Jak dobrze hashowac hasla? Opcje

[narvego]

Na wstepie przepraszam, jesli jakis podobny watek na ten temat istnieje - jednak przeszukalem forum i w ostatnich nie znalazlem.

Pytanie brzmi - jak dobrze zahashowac haslo? Od razu chce zaznaczyc, ze moja wiedza jest dosc amatorska. Dotychczas w przerobkach skryptow stosowalem podwojne hashowanie:

[PHP] pobierz, plaintext 
sha1(md5($password));
[PHP] pobierz, plaintext 

Jednak w przypadku robienia sobie serwisu na ktorym spodziewam sie kilku tysiecy kont, chyba przydalyby sie lepsze zabezpieczenia... wymyslilem sobie zatem konstrukcje tego typu:

[PHP] pobierz, plaintext 
md5(sha1(base64_encode($password)));
[PHP] pobierz, plaintext 

Smiga, dziala, rejestruje sie, loguje... roznica pomiedzy tym samym haslem zakodowanym w sha1+md5 a pomiedzy haslem dodatkowo zakodowanym tez w base64 istnieje, zatem to kodowanie rzeczywiscie mi dziala. Ale watpliwosci mam duze:

- czy potrojne kodowanie nie zuzywa przesadnie mocy obliczeniowej maszyny? hosting posiadam wykupiony, nie chcialbym, zeby admin dostal przeze mnie bialej goraczki gdy spojrzy na zuzycie procesorow (IMG:style_emoticons/default/smile.gif)

- czy jest w ogole sens kodowac potrojnie haslo?

Czy nie lepiej, abym uzyl jednego kodowania z moze samym base64? Czy to bedzie wystarczajace zabezpieczenie? Jaka jeszcze inna metode hashowania mozna polecic? Nie chce czegos przesadnie mocnego, ale cos jednak na miare dzisiejszych "standardow".

[Noidea]

Z wielokrotnym hashowaniem jest tak, że stosowanie czegoś takiego:

[PHP] pobierz, plaintext 
$hash = md5( md5( md5( md5( md5( md5( md5( md5( md5( md5( $pass . $salt ) ) ) ) ) ) ) ) ) );
[PHP] pobierz, plaintext 

jest w gruncie rzeczy bez sensu. Natomiast wielokrotne hashowanie, zakładając, że "wielokrotne" jest rzędu tysięcy, pomaga zabezpieczyć się przed atakami brute force na wykradziony hash.
MD5 jest bardzo szybkim algorytmem, więc nieskomplikowane hasło nowoczesny komputer jest w stanie złamać w czasie, gdy będę sobie parzył herbatę. Natomiast nieskomplikowane hasło hashowane 3000 razy wydłuży czas łamania 3000 razy, czyli łamanie może przestać być to opłacalne.
Minus jest taki, że ludzie którzy uważają, że stosowanie ' zamiast " przyspieszy ich skrypt PHP raczej niechętnie będą robili hash tysiące razy.
Plus natomiast, że można pozwolić użytkownikom na mniej skomplikowane hasła. To jest bardzo ważne, bo 99% społeczeństwa nie lubi zapamiętywać skomplikowanych haseł i gdy na stronce, na której co najwyżej można napisać komentarz i wstawić fotkę wymaga się od nich małych, dużych liter, cyfr, znaków i Bóg wie czego jeszcze, to podadzą takie hasło jak mają na allegro albo do banku (IMG:style_emoticons/default/smile.gif)

Z tego co pamiętam, to są nawet algorytmy hashujące specjalnie zaprojektowane, żeby były powolne, ale nie mogę sobie nazw przypomnieć.


Natomiast sól zabezpiecza przed rainbow tables. Ogólnie powinno się stosować losową, unikalną sól dla każdego hasła (nic przesadnie skomplikowanego, zwykły int wystarczy) i trzymać ją w bazie danych. Przez to dla każdej soli trzeba by wygenerować osobną tęczową tablicę, ważącą dziesiątki GB, co również przestaje być opłacalne.

wielokrotne hashowanie zwiększa szansę wystąpienia kolizji, więc jaki tego sens ?

Z tego co się dowiedziałem, od mądrzejszych ode mnie ludzi, to po pierwsze przyjmuje się, że jeżeli ktoś ma dostęp do bazy danych strony XYZ, to już nie będzie się włamywał na konta jej użytkowników. Będzie natomiast próbował odzyskać oryginalne hasło i użyć je na innych stronach (banki, paypal, allegro, bukmacherzy, poker online, cokolwiek). Więc znalezienie kolizji w sumie niewiele daje - potrzebny jest oryginał, bo inne strony mogą używać innego algorytmu, czy innej soli.
Ponadto szansa wystąpienia kolizji się co prawda zwiększa, ale nie aż tak znacznie, żeby brać to pod uwagę.

Ten post edytował Noidea 13.09.2010, 18:05:57