在数字安全领域,密码哈希是防止未经授权访问的重要防线。然而,哈希算法的前景已经发生了重大变化,一些方法已经过时,一些更新、更安全的技术正在出现。本文深入研究了为什么像SHA-512这样的传统方法不再适用,加盐和减慢散列过程的重要性,并为现代密码散列技术提供了实用的Java代码示例。
SHA-512在密码哈希方面的不足
SHA-512属于SHA-2家族,是一种加密哈希函数,曾经是保护密码的标准。但是,现在认为它不适合密码哈希,原因是:
速度:SHA-512被设计得很快。不幸的是,这使其容易受到暴力攻击,攻击者可以快速尝试数百万种密码组合。
不加盐:虽然SHA-512本身没有加入加盐,但它通常在没有加盐的情况下实现,因此容易受到彩虹表攻击。
腌制的关键作用
Salting包括在哈希之前向每个密码添加一个随机字符串。这种做法阻止了彩虹表攻击,彩虹表攻击使用预先计算的哈希表来破解密码。通过确保每个密码散列是唯一的,salting有效地消除了这种威胁。
减慢散列过程
现代密码散列算法有意减慢散列过程以阻止攻击。这种方法增加了破解每个密码所需的计算和时间资源,从而使暴力攻击变得不切实际。以下是他们实现这一目标的方法:
1.计算密集型散列
多次迭代:这些算法多次应用散列函数(数千或数百万次迭代)。每次迭代都需要时间来处理。例如,如果单个SHA-256散列需要几分之一毫秒的时间,则为每个密码重复此过程数千次会显著增加总计算时间。
可调工作因子:在BCrypt等算法中,有一个工作因子或成本参数来确定哈希循环运行的次数。随着硬件变得更快,这个系数可以增加,以确保哈希过程不会变得太快。
2.内存密集型操作
内存使用量增加:有些算法(如Argon2)除了使用CPU资源外,还会使用大量内存。这使得攻击者更难使用GPU或定制硬件来并行化攻击,因为每个处理单元的高速可用内存通常有限。
3.内置盐
每个密码的唯一盐:现代哈希方法自动为每个密码生成一个唯一的salt。salt是散列前添加到密码中的随机值。这意味着即使两个用户拥有相同的密码,他们的哈希值也会不同。Salting还防止使用预先计算的哈希表(彩虹表)来反转哈希值。
抵御不同类型攻击的有效性
暴力攻击:这些算法的时间和资源强度使得暴力攻击(尝试每种可能的密码组合)不切实际,尤其是对于强密码。
彩虹桌攻击:由于每个密码哈希值都有唯一的值,因此预先计算的哈希表变得毫无用处。
定制硬件攻击:内存和处理要求使得攻击者使用专用硬件(如ASICs或GPU)来加速破解过程更加困难和昂贵。
现实世界的影响
合法用户体验:对于合法用户来说,在登录或创建帐户期间,这些哈希算法所花费的额外时间(通常不到一秒钟)可以忽略不计。
攻击者体验:对于试图破解密码的攻击者来说,这个时间会很快增加。旧的哈希方法可能需要几天时间,而现代算法可能需要几年时间,这有效地使强力攻击对于强密码不切实际。
现代密码散列技术
1.BCrypt
BCrypt是一种广泛使用的哈希算法,它可以自动处理salting,并故意减慢速度以防止暴力攻击。
示例:
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
public class BCryptHashing {
public static String hashPassword(String password){
BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();return passwordEncoder.encode(password);}}
2.Argon2
Argon2是2023年密码哈希竞赛的获胜者,可针对GPU和基于内存的攻击提供可定制的抵抗力。
示例:
import org.bouncycastle.crypto.generators.Argon2BytesGenerator;import org.bouncycastle.crypto.params.Argon2Parameters;
public class Argon2Hashing {
public static String hashPassword(String password){
// Set realistic values for Argon2 parameters
int parallelism =2; // Use 2 threads
int memory =65536; // Use 64 MB of memory
int iterations =3; // Run 3 iterations
int hashLength =32; // Generate a 32 byte (256 bit)hash
Argon2BytesGenerator generator = new Argon2BytesGenerator();
Argon2Parameters.Builder builder = new Argon2Parameters.Builder(Argon2Parameters.ARGON2_id)
.withSalt(salt) // You need to generate a salt
.withParallelism(parallelism) // Parallelism factor
.withMemoryAsKB(memory) // Memory cost
.withIterations(iterations); // Number of iterations
generator.init(builder.build());
byte[] result = new byte[hashLength];
generator.generateBytes(password.toCharArray(), result);return Base64.getEncoder().encodeToString(result);}}
3.PBKDF2
PBKDF2(基于密码的密钥派生函数2)是RSA实验室PKCS系列的一部分,旨在计算密集型,提供可调整的迭代以增强安全性。
示例:
import javax.crypto.SecretKeyFactory;import javax.crypto.spec.PBEKeySpec;import java.security.SecureRandom;import java.security.spec.KeySpec;import java.util.Base64;
public class PBKDF2Hashing {
public static String hashPassword(String password) throws Exception {
SecureRandom random = new SecureRandom();
byte[] salt = new byte[16];
random.nextBytes(salt);
KeySpec spec = new PBEKeySpec(password.toCharArray(), salt, 65536, 256);
SecretKeyFactory factory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA256");
byte[]hash= factory.generateSecret(spec).getEncoded();return Base64.getEncoder().encodeToString(hash);}}
4.盐SHA-512(不推荐)
尽管SHA-512很脆弱,但了解它还是有教育意义的。
示例:
import java.security.MessageDigest;import java.security.SecureRandom;import java.util.Base64;
public class SHA512Hashing {
public static String hashWithSalt(String password) throws Exception {
SecureRandom random = new SecureRandom();
byte[] salt = new byte[16];
random.nextBytes(salt);
MessageDigest md = MessageDigest.getInstance("SHA-512");
md.update(salt);
byte[] hashedPassword = md.digest(password.getBytes());return Base64.getEncoder().encodeToString(hashedPassword);}}
哈希输入密码验证
要使用任何哈希算法验证密码,典型的方法是使用相同的算法和参数(如salt、迭代计数等)对输入密码进行哈希。),它们是在创建原始密码哈希时使用的。然后,将新生成的散列与存储的散列进行比较。然而,对于BCrypt、Argon2和PBKDF2等算法,通常使用内置函数为您处理这些步骤来简化比较。
让我们通过Java代码片段来研究验证密码的每个算法:
1.用BCrypt验证密码
BCrypt有一个内置的验证密码的方法。
示例:
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
public class BCryptHashing {
public static boolean verifyPassword(String inputPassword, String storedHash){
BCryptPasswordEncoder encoder = new BCryptPasswordEncoder();return encoder.matches(inputPassword, storedHash);}}
2.使用Argon2验证密码(使用弹力城堡)
对于Argon2,您需要存储最初用于散列密码的salt和其他参数。然后,使用这些散列输入密码,并将其与存储的散列进行比较。
示例:
import org.bouncycastle.crypto.generators.Argon2BytesGenerator;import org.bouncycastle.crypto.params.Argon2Parameters;import java.util.Base64;
public class Argon2Hashing {
public static boolean verifyPassword(String inputPassword, String storedHash, byte[] salt, int parallelism, int memory, int iterations, int hashLength){
Argon2BytesGenerator generator = new Argon2BytesGenerator();
Argon2Parameters.Builder builder = new Argon2Parameters.Builder(Argon2Parameters.ARGON2_id)
.withSalt(salt)
.withParallelism(parallelism)
.withMemoryAsKB(memory)
.withIterations(iterations);
generator.init(builder.build());
byte[] result = new byte[hashLength];
generator.generateBytes(inputPassword.toCharArray(), result);
String newHash = Base64.getEncoder().encodeToString(result);return newHash.equals(storedHash);}}
3.使用PBKDF2验证密码
与Argon2类似,您需要存储原始散列过程中使用的salt和其他参数。
示例:
import javax.crypto.SecretKeyFactory;import javax.crypto.spec.PBEKeySpec;import java.security.spec.KeySpec;import java.util.Base64;
public class PBKDF2Hashing {
public static boolean verifyPassword(String inputPassword, String storedHash, byte[] salt, int iterationCount, int keyLength) throws Exception {
KeySpec spec = new PBEKeySpec(inputPassword.toCharArray(), salt, iterationCount, keyLength);
SecretKeyFactory factory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA256");
byte[]hash= factory.generateSecret(spec).getEncoded();
String newHash = Base64.getEncoder().encodeToString(hash);return newHash.equals(storedHash);}}
4.使用SHA-512验证密码
对于SHA-512来说,你必须储存用于哈希的盐。然后,使用相同的salt散列输入密码并比较散列。
示例:
import java.security.MessageDigest;import java.util.Base64;
public class SHA512Hashing {
public static boolean verifyPassword(String inputPassword, String storedHash, byte[] salt) throws Exception {
MessageDigest md = MessageDigest.getInstance("SHA-512");
md.update(salt);
byte[] hashedInputPassword = md.digest(inputPassword.getBytes());
String newHash = Base64.getEncoder().encodeToString(hashedInputPassword);return newHash.equals(storedHash);}}
重要注意事项
对于BCrypt、Argon2和PBKDF2,在可用时使用它们各自的库方法进行验证至关重要,因为这些方法可以安全地处理比较。
对于SHA-512以及其他没有内置验证方法的哈希算法,请确保实现安全比较以避免计时攻击。
始终安全地存储salt和其他参数(如迭代次数)以及哈希密码。
跨语言和框架的采用
BCrypt支持
语言:JavaScript/Node.js、Python、Java、Ruby、PHP、C#/。网,走
框架:Spring Security、Ruby on Rails、Django、Express
Argon2支持
语言:c、Python、JavaScript/Node.js、PHP、Ruby、Java、Rust
框架:拉勒维尔,塞弗尼,菲尼克斯
PBKDF2支持
语言:Java、Python、C#/。NET、Ruby、PHP、JavaScript/Node.js、Go
框架:Spring框架,ASP.NET,姜戈
选择正确的算法
安全需求:Argon2提供了最高的安全性,尤其是针对GPU攻击的安全性,但需要更复杂的配置。
兼容性和传统系统:PBKDF2受到广泛支持,可能是需要符合某些标准或传统兼容性的系统的选择。
平衡和易用性:BCrypt在安全性和性能之间提供了良好的平衡,易于实现,并在许多框架和语言中受到广泛支持。
结论
随着网络威胁的发展,我们保护敏感信息的方法也必须发展。采用BCrypt、Argon2和PBKDF2等现代密码散列技术对于保护用户数据至关重要。这些方法针对最常见的密码破解策略提供了强大的防御机制,确保即使发生数据泄露,对密码完整性的影响也降至最低。开发人员和安全专业人员必须了解加密实践的最新进展,并相应地不断更新他们的安全措施。
版权归原作者 小徐博客 所有, 如有侵权,请联系我们删除。