我正在研究如何构建一个登录系统,阅读了php手册后得知如果你向crypt()函数传递一个两位数的盐值,它会返回一个hash字符串,而这个字符串前两位就是你使用的盐值。
示例:
$salt = "kr";
echo crypt("mysecret",$salt); //returns "kreOI.F7eOQMY"
我的第一个想法是,这不会帮助那些试图反向破解你的哈希值的人吗?
我在维基百科上查了一下关于盐的内容:
为了最好的安全性,盐值应该保密。
那么我不明白为什么crypt函数返回的所有哈希值都以使用的盐值作为前缀呢?
这是否有原因?这是否应该是一个安全问题?
crypt()函数已经过时。它用于为旧式Unix系统的密码进行哈希处理,在影子密码支持出现之前使用。盐值存在是为了增加暴力破解密码的复杂度。然而,由于盐值是由密码子系统随机生成的,因此必须以明文形式存储,以便将来的密码操作能够正常工作。如果在加密之前将盐值嵌入到密码中,那么就没有实际的方法来验证密码 - 每次进行密码检查时都必须尝试每个可能的盐值 - 这是非常不切实际的。因此,盐值被添加到加密后的密码前面,这样您就可以再次提取它以供将来使用。
crypted password: xxabcdefghijklmn
^^- salt
^^^^^^^^^^^^^^-- crypted pw
if ('xx' + crypt('xx' + password) == 'crypted string') then
password is ok
endif
盐被附加到哈希值中,这样当您获取密码并想要查看它是否与哈希值匹配时,您将知道要使用哪个盐。这里的想法是为每个密码使用不同的盐,以便某人无法预先计算哈希表。
您还可以向每个密码附加第二个盐(对所有密码相同),并且不告诉任何人它是什么。
PHP crypt继承了UNIX crypt()函数的行为,该函数用于在UNIX passwd文件中生成密码哈希。必须将盐存储在某个地方,否则以后无法验证密码是否正确。对于passwd文件,简单的做法是将盐(始终是两个字符)前置到加密密码的开头,这样可以将其简单地存储在单个字段中。
盐值应保密的说法容易被误解。按照最佳实践,您不应该公开您的盐值,就像您不应该公开您的密码哈希一样。将哈希和盐值提供给攻击者会使他们能够轻松进行暴力攻击,而不会在您的系统上产生可疑的流量。但是,即使攻击者可以看到盐和哈希密码,系统仍应保持安全。
事实上,您无论将哈希存储在哪里,在原则上都可能会被黑客以与哈希密码相同的方式破坏。如果密码检查代码可以访问它,则必须假定已经入侵系统的人也可以访问它。