密码学基本原理

删除回忆录丶 提交于 2020-01-01 13:38:16
  • 现代密码学的安全基础是密钥的保密性,而不是像古典密码学那样基于算法的保密性

md5

  • md5全称为消息摘要算法版本5 (Message Digest Algorithm 5),是一种hash算法
  • md5就是把不论什么长度的文字内容,给精简成128位散列数
    • 一个MD5值对应着无穷多的原始值,这是个天然缺陷
  • 现在对md5算法的破解,实质就是查彩虹表
    • 事先存好很多常用密码的md5值,然后反查,得到对应的原文
    • 暴力破解本来不算是可破解的,但是,如果直接利用用户输入的字符进行MD5,就不一样了。用户的可能输入字符组合相对于随机的字符组合来说非常集中,也就是信息熵其实很低:比如,有一些密码组合会被很多人使用,例如123456,password等
  • 在加密领域,DES和RSA才是真正的加密,而MD5更多的用在文档校验上,用来生成密钥检测文档是否被篡改
  • 常用的哈希函数中,SHA-256、SHA-512 会比 md5 更安全,更难破解

加盐

  • 为了保护用户密码,早期人们使用MD5算法把密码加密后保存,通常计算MD5值时会加一个”盐值“(即一个固定的密串),这个盐值可能是共用的(固定盐),也可能是一个用户一个盐值(随机盐)
  • 数据库存上salt和hash,每当用户注册,随机生成salt,hash = md5(password + salt)
    • 登录的时候验证md5(input + salt)和hash是否相等即可
  • 盐值甚至可以是公开的
    • 哈希算法本来就是不可逆的,加盐只是为了防止彩虹表攻击
    • 比如我的盐是nizhendehaoshuaia的一串随机字符。这种情况下,彩虹表就没用了
    • 因为彩虹表就是提前计算的,那我要算你这个彩虹表,我就得 md5(nizhendehaoshuaia + 注册密码的所有可能"),把这个整个东西算出来先。
    • 然而攻击者不可能对每个盐都算一遍彩虹表,这种就根本不划算
  • 盐最好每个账号都不一样
    • 如果你的盐只有一个,那么他只要算一次,就能反查你所有的账号
  • 加盐能保证你不直接受彩虹表的反查攻击,但人家要强行爆破一条密码,还是可以的
    • 比如我就要爆破 md5(helloword + nizhendehaoshuaia)这条,那直接暴力穷举即可
    • 所以需要那些计算得很慢的哈希函数,那这样别人穷举计算要花很长时间以至于放弃
      • 例如SHA-256SHA-512等hash函数,所以他们比md5更加安全
  • 为了进一步防止字典攻击,可以在应用服务器加一个pepper
    • 加一个pepper就是,在应用服务器上有一串随机字符串,然后哈希前加在密码和盐后面
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!