md5安全嗎?首發地址:我的個人博客,轉載請注明出處。
經過各種安全事件后,很多系統在存放密碼的時候不會直接存放明文密碼了,大都改成了存放了 md5 加密(hash)后的密碼,可是這樣真的安全嗎?
這兒有個腳本來測試下MD5的速度, 測試結果:
[root@f4d5945f1d7c tools]# php speed-of-md5.php Array ( [rounds] => 100 [times of a round] => 1000000 [avg] => 0.23415904045105 [max] => 0.28906106948853 [min] => 0.21188998222351 )
有沒有發現一個問題:MD5速度太快了,導致很容易進行暴力破解.
簡單計算一下:
> Math.pow(10, 6) / 1000000 * 0.234 0.234 > Math.pow(36, 6) / 1000000 * 0.234 / 60 8.489451110400001 > Math.pow(62, 6) / 1000000 * 0.234 / 60 / 60 3.69201531296
使用6位純數字密碼,破解只要0.234秒!
使用6位數字+小寫字母密碼,破解只要8.49分鐘!
使用6位數字+大小寫混合字母密碼,破解只要3.69個小時!
當然,使用長一點的密碼會顯著提高破解難度:
> Math.pow(10, 8) / 1000000 * 0.234 23.400000000000002 > Math.pow(36, 8) / 1000000 * 0.234 / 60 / 60 / 24 7.640505999359999 > Math.pow(62, 8) / 1000000 * 0.234 / 60 / 60 / 24 / 365 1.6201035231755982
使用8位純數字密碼,破解要23.4秒!
使用8位數字+小寫字母密碼,破解要7.64小時!
使用8位數字+大小寫混合字母密碼,破解要1.62年!
但是,別忘了,這個速度只是用PHP這個解釋型語言在筆者的弱雞個人電腦(i5-4460 CPU 3.20GHz)上跑出來的,還只是利用了一個線程一個CPU核心。若是放到最新的 Xeon E7 v4系列CPU的服務器上跑,充分利用其48個線程,并使用C語言來重寫下測試代碼,很容易就能提升個幾百上千倍速度。那么即使用8位數字+大小寫混合字母密碼,破解也只要14小時!
更何況,很多人的密碼都是采用比較有規律的字母或數字,更能降低暴力破解的難度... 如果沒有加鹽或加固定的鹽,那么彩虹表破解就更easy了...
那么如何提升密碼存儲的安全性呢?bcrypt!提升安全性就是提升密碼的破解難度,至少讓暴力破解難度提升到攻擊者無法負擔的地步。(當然用戶密碼的長度當然也很重要,建議至少8位,越長越安全)
這里不得不插播一句:PHP果然是世界上最好的語言 -- 標準庫里面已經給出了解決方案。
PHP 5.5 的版本中加入了 password_xxx 系列函數, 而對之前的版本,也有兼容庫可以用:password_compat.
在這個名叫“密碼散列算法”的核心擴展中提供了一系列簡潔明了的對密碼存儲封裝的函數。簡單介紹下:
password_hash 是對密碼進行加密(hash),目前默認用(也只能用)bcrypt算法,相當于一個加強版的md5函數
password_verify 是一個驗證密碼的函數,內部采用的安全的字符串比較算法,可以預防基于時間的攻擊, 相當于 $hashedPassword === md5($inputPassword)
password_needs_rehash 是判斷是否需要升級的一個函數,這個函數厲害了,下面再來詳細講
password_hash 需要傳入一個算法,現在默認和可以使用的都只有bcrypt算法,這個算法是怎么樣的一個算法呢?為什么PHP標準庫里面會選擇bcrypt呢?
bcrypt是基于 Blowfish 算法的一種專門用于密碼哈希的算法,由 Niels Provos 和 David Mazieres 設計的。這個算法的特別之處在于,別的算法都是追求快,這個算法中有一個至關重要的參數:cost. 正如其名,這個值越大,耗費的時間越長,而且是指數級增長 -- 其加密流程中有一部分是這樣的:
EksBlowfishSetup(cost, salt, key) state <- InitState() state <- ExpandKey(state, salt, key) repeat (2^cost) // "^"表示指數關系 state <- ExpandKey(state, 0, key) state <- ExpandKey(state, 0, salt) return state
比如下面是筆者的一次測試結果(個人弱機PC, i5-4460 CPU 3.20GHz) :
cost time 8 0.021307 9 0.037150 10 0.079283 11 0.175612 12 0.317375 13 0.663080 14 1.330451 15 2.245152 16 4.291169 17 8.318790 18 16.472902 19 35.146999
附:測試代碼
這個速度與md5相比簡直是蝸牛與獵豹的差別 -- 即使按照cost=8, 一個8位的大小寫字母+數字的密碼也要14萬年才能暴力破解掉,更何況一般服務器都會至少設置為10或更大的值(那就需要54萬年或更久了)。
顯然,cost不是越大越好,越大的話會越占用服務器的CPU,反而容易引起DOS攻擊。建議根據服務器的配置和業務的需求設置為10~12即可。最好同時對同一IP同一用戶的登錄嘗試次數做限制,預防DOS攻擊。
一個安全地存儲密碼的方案總上所述,一個安全地存儲密碼的方案應該是這樣子的:(直接放代碼吧)
class User extends BaseModel { const PASSWORD_COST = 11; // 這里配置bcrypt算法的代價,根據需要來隨時升級 const PASSWORD_ALGO = PASSWORD_BCRYPT; // 默認使用(現在也只能用)bcrypt /** * 驗證密碼是否正確 * * @param string $plainPassword 用戶密碼的明文 * @param bool $autoRehash 是否自動重新計算下密碼的hash值(如果有必要的話) * @return bool */ public function verifyPassword($plainPassword, $autoRehash = true) { if (password_verify($plainPassword, $this->password)) { if ($autoRehash && password_needs_rehash($this->password, self::PASSWORD_ALGO, ["cost" => self::PASSWORD_COST])) { $this->updatePassword($plainPassword); } return true; } return false; } /** * 更新密碼 * * @param string $newPlainPassword */ public function updatePassword($newPlainPassword) { $this->password = password_hash($newPlainPassword, self::PASSWORD_ALGO, ["cost" => self::PASSWORD_COST]); $this->save(); } }
這樣子,在用戶注冊或修改密碼的時候就調用 $user->updatePassword() 來設置密碼,而登錄的時候就調用 $user->verifyPassword() 來驗證下密碼是否正確。
當硬件性能提升到一定程度,而cost=11無法滿足安全需求的時候,則修改下 PASSWORD_COST 的值即可無縫升級,讓存放的密碼更安全。
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/23048.html
摘要:所以我們今天只談前端加密,一個部分人認為沒有意義的工作。在中,認證過程使用了非對稱加密算法,非認證過程中使用了對稱加密算法。非對稱加密上文中我們討論了前端的哈希加密以及應用的場景。 showImg(https://segmentfault.com/img/bVAhTC); 當然在談安全。 前端安全是Web安全的一部分,常見的安全問題會有XSS、CSRF、SQL注入等,然而這些已經在程師...
摘要:人們在微博上發表關于密碼和安全相關的消息。該條微博的作者強烈建議使用進行加密。紅色級別的安全隱患比黃色級別嚴重很多。防止黃色級別并不是硬性要求。當暴力破解失敗,唯一的辦法就是使用數據字典。在這種情況下,攻擊者只需進行逐一計算。 PHP自帶的MD5和SHA1加密函數是否安全,看了很多年前的一篇博文。原文為英文,個人英語能力真的有限,翻譯了一下,其中必定存在很多錯誤,希望各位可以指正。原文...
摘要:人們在微博上發表關于密碼和安全相關的消息。該條微博的作者強烈建議使用進行加密。紅色級別的安全隱患比黃色級別嚴重很多。防止黃色級別并不是硬性要求。當暴力破解失敗,唯一的辦法就是使用數據字典。在這種情況下,攻擊者只需進行逐一計算。 PHP自帶的MD5和SHA1加密函數是否安全,看了很多年前的一篇博文。原文為英文,個人英語能力真的有限,翻譯了一下,其中必定存在很多錯誤,希望各位可以指正。原文...
摘要:的特點主要有如下幾個唯一性時效性不可預測很多大型業務中,比如說的找回密碼流程中,對于發給用戶的找回密碼鏈接郵件需要同時提交用戶輸入的驗證碼和也就是該校驗碼對應的。 隨著互聯網的高速發展,WEB2.0網站的業務越來越龐大,一些token驗證在許多場景下都必不可少,比如說交易訂單的防止多次提交,重要的敏感操作防止CSRF(跨站請求偽造)攻擊,以及短信驗證碼,找回密碼驗證碼,注冊登錄圖形的生...
閱讀 1240·2021-11-22 13:54
閱讀 1425·2021-11-22 09:34
閱讀 2698·2021-11-22 09:34
閱讀 4008·2021-10-13 09:39
閱讀 3342·2019-08-26 11:52
閱讀 3361·2019-08-26 11:50
閱讀 1529·2019-08-26 10:56
閱讀 1913·2019-08-26 10:44