Kysymyksessä ei mainita, kuinka monta hajautuskierrosta suoritetaan. Ja koko vastaus riippuu siitä.

Kaikki hash-toiminnot ovat vaarallisia, jos käytät vain yhtä iterointia. Hajautusfunktio, riippumatta siitä, onko se SHA-1 vai joku SHA-2-perheestä, tulisi toistaa tuhansia kertoja. Pidän 10 000 iteraatiota vähimmäisarvona, ja 100 000 iteraatiota ei ole kohtuutonta, kun otetaan huomioon tehokkaan laitteiston edullisuus.

Lyhyet salasanat ovat myös vaarallisia. 8 merkin tulisi olla vähimmäismäärä, jopa pieniarvoisille kohteille (koska käyttäjät käyttävät samaa salasanaa uudelleen useissa sovelluksissa).

150 dollarin näytönohjaimella voit suorittaa 680 miljoonaa SHA-1-hajautuslaskentaa sekunnissa. Jos käytät vain yhtä hajautuskierrosta, kaikki 6-merkkiset salasanat voidaan testata hieman yli 15 minuutissa (olettaen, että kaikkia 94 tulostettavaa ASCII-merkkiä käytetään). Jokainen lisämerkki kertoo ajan 94: llä, joten 7 merkkiä vaatii yhden päivän, 8 merkkiä vaatii 103 päivää tässä asetuksessa. Muista, että tämä skenaario on 14-vuotias GPU: ta käyttävä, ei järjestäytynyt rikollinen, jolla on oikeaa rahaa.

Harkitse nyt useiden iteraatioiden suorittamisen vaikutusta. Jos suoritetaan 1 000 hajautuksen toistoa, 6-merkkinen salasanatila kestää melkein 12 päivää 15 minuutin sijasta. 7-merkkinen tila vie 3 vuotta. Jos käytetään 20000 iteraatiota, nämä luvut nousevat vastaavasti 8 kuukauteen ja 60 vuoteen. Tässä vaiheessa edes lyhyitä salasanoja ei voida etsiä tyhjentävästi; hyökkääjän on palattava takaisin "todennäköisesti" salasanojen sanakirjaan.

Suolaa voidaan pitää julkisena käytännössä määritelmän mukaan.

Mitä tulee hashiin ja kuinka "turvalliseen" se on, pidän kiinni suosituksista, joita NIST antaa Yhdysvaltain valtion virastot. Kuten Wikipedia-artikkelissa sanotaan:

SHA-1 poistetaan käytöstä useimmissa julkishallinnon käyttötarkoituksissa; Yhdysvaltain kansallisen standardi- ja teknologiainstituutin mukaan "liittovaltion virastojen tulisi lopettaa SHA-1: n käyttö ... sovelluksiin, jotka vaativat törmäyskestävyyttä mahdollisimman pian, ja niiden on käytettävä SHA-2-hash-perhettä toimintoja näille sovelluksille vuoden 2010 jälkeen "

Voit spekuloida, kuinka turvallisia tai vaarallisia ovat erilaiset algoritmit, mutta miksi vaivautua, kun sinulla on teknisiä tietoja, Yhdysvaltain hallitus pitää tarpeeksi hyvänä omaan käyttöönsä?

[muokkaa]

Muuten, kysymyksesi näyttää heijastavan väärinkäsitystä siitä, miten nämä analyysit suoritetaan. Hajautusfunktiossa on paljon enemmän kuin sen bittien lukumäärä.

160-bittisen hashin kuten SHA-1: n pakottaminen raakaa vaatii 2 ^ 160 vaivaa; sitä ei yksinkertaisesti tapahdu, riippumatta siitä kuinka monta "GPU: ta" heität siihen. Itse asiassa sitä ei todennäköisesti tapahdu maailmankaikkeuden elinaikana. (Totta, törmäyksen pakottaminen raakana vaatii "vain" 2 ^ 80 vaivaa. Mutta se vaatii myös 2 ^ 80 tallennustilaa . Onnea siinä.)

Syy MD5 ja SHA-1: tä pidetään "mahdollisesti vaarallisena", koska jokaisessa algoritmissa on havaittu heikkouksia, jotka saattavat vähentää työtapaa, aivan jyrkän voiman alapuolella. Syy siirtymiseen uudempaan algoritmiin (kuten SHA-2) on välttää tunnetut heikkoudet; syy käyttää 256 bittiä on tarjota jonkin verran puskuria tuntemattomia heikkouksia vastaan. Sillä ei ole mitään tekemistä "GPU: iden" kanssa; vastustaa raa'an voiman hyökkäyksiä, 160 bittiä riittää.

Samanlaiset lausunnot koskevat muuten kaikkia salauksia.

Nyt on mahdotonta yliarvioida, kuinka paljon enemmän NSA: n ihmiset tietävät näistä asioista kuin sinä tai minä. He antavat suosituksia Yhdysvaltain valtion virastoille ja Yhdysvaltain teollisuudelle NIST: n kautta. Joten ellei vastustajasi ole itse merkittävä maailmanhallitus, NIST-suositukset ovat enemmän kuin riittäviä. Ohita kaikki itse julistamat "asiantuntijat", jotka yrittävät kertoa sinulle toisin; NSA on paremmin toiminnassaan kuin voit kuvitella.

Jos vastustajasi on merkittävä maailmanhallitus, kukaan SO: lla ei ole pätevä auttamaan sinua. Ja sinulla on paljon suurempia ongelmia kuin mitä hash-toimintoa käyttää.

[edit 2]

Oletan tietysti, että käytät tätä toimintoa jo osana tavallista salasanan hajautusjärjestelmää. , kuten PKCS # 5 (tunnetaan myös nimellä "PBKDF2"), ja kysymyksesi koski puhtaasti mitä hash-toimintoa tulisi käyttää.

PBKDF2 suosittelee vähintään 1000 iteraatiota, mutta sinä voi valita mitä haluat. Hyökkääjän raa'an voiman ponnistus nousee lineaarisesti tämän luvun kanssa, joten 10000 iteraatiota vs. 1000 tarkoittaa, että kunkin salasanan raakavoima vie 10 kertaa kauemmin.

Jos hyökkääjä tietää suolan, hän voi laskea uuden sateenkaaren taulukon suolan arvon perusteella.

Se riippuu käytettävästä algoritmista. Coda Halen mukaan MD5 ja SHA-hajautusalgoritmien perhe ovat yleiskäyttöisiä ja tarkoitettu nopeudelle. Lyhyesti sanottuna hän päättelee, että nämä eivät riitä estämään sanakirjahyökkäyksiä ja että bcrypt on oikea tapa edetä, koska salasanojen murtamiseen tarvitaan enemmän asennusaikaa, mikä hidastaa hyökkääjää huomattavasti. Tässä on toinen mielenkiintoinen artikkeli aiheesta bcrypt.

Entä SHA-256 tai SHA-512? Ovatko ne tällä hetkellä turvallisia? Entä muutaman vuoden kuluttua?

Varoitetaan, tällä väitteellä on kaksi puolta. On bcrypt -puoli ja SHA-256 ja ylöspäin. Jos uskot SHA-perheen puoleen kuuluvia, uskon, että olet SHA-256: lla turvassa yli muutaman vuoden, jopa jotkut väittävät, että SHA-1 suolalla on edelleen tarpeeksi hyvä, mutta jos haluat olla Turvallisena pidän kiinni SHA-256: sta. On foorumi, jossa mainitaan myös, että MD5: llä on vielä 5–10 vuotta aikaa todistaa "riittävän epäluotettavaksi". Valitettavasti en voi lähettää linkkejä siihen, koska olen jo saavuttanut korkeimman kahden.

Henkilökohtaisesti käytän SHA-256: ta suolan kanssa, mutta minun täytyy ehdottomasti lukea lisää bcrypt ja arvioida uudelleen. Toivottavasti tämä auttaa. Tämä on eräänlainen kysymys, jota voit viettää helposti lukemattomia tunteja tutkimukselle, mutta silti mielenkiintoinen.

Suolan tarkoituksena on suojata hyökkäyksiltä käyttämällä rainbow-pöytää. Jos hyökkääjä tietää suolan, hän voi laskea uuden sateenkaaren taulukon suolan arvon perusteella.

Lyhyt vastaus olisi kyllä. Varastettu suola antaa hyökkääjälle mahdollisuuden käyttää sateenkaaren hyökkäystä näitä tunnistetietoja vastaan ​​(vaikka hyökkääjän on ensin rakennettava ainutlaatuinen sateenkaaritaulukko).

Pitkä vastaus riippuu siitä, kuinka monimutkaisia ​​nämä salasanat ovat . Jos käyttäjä käyttää yksinkertaista salasanaa ( stackoverflow ), varastetulla suolalla olisi suurempi vaikutus salasanaan. Jos käyttäjä käyttää monimutkaista salasanaa ( $ TACK0verflow ), varastetulla suolalla olisi paljon pienempi vaikutus (koska niitä ei todennäköisesti näy missään sateenkaaritaulukossa).