[轉錄]Re: [問題] 請問一般程式是用什麼方式儲 …

看板NetSecurity (資安資訊安全)作者chmod (chmod)時間14年前 (2011/01/11 14:57)推噓0(0推 0噓 2→)

留言2則, 1人參與討論串1/3 (看更多)

※ [本文轉錄自 C_and_CPP 看板 #1DA_apqj ] 作者: StubbornLin (Victor) 看板: C_and_CPP 標題: Re: [問題] 請問一般程式是用什麼方式儲存個資呢? 時間: Tue Jan 11 14:31:13 2011 ※ 引述《QQ29 (我愛阿蓉)》之銘言： : 請教各位 : 一隻程式如果要儲存使用者的個人資料一般都用什麼方式儲存呢 : 假如要儲存使用者密碼 : 我自己是覺得不可能完全不處理就直接寫成text 或是 binary : 是怕說有人可以竊取到密碼 : 但是我不曉得一般有什麼common approach 去處理這塊 : 加密我也不懂 : 但真的要用加密嗎? : 還是就存成binary就好..... : 謝謝密碼通常都是存hash之後的值，但是hash有很多種方法，比較簡單的就是直接hash hash(password) 但是這有個缺點，如果密碼取得很短很爛透過事先建好的字典檔就能快速找到對應的密碼，舉個例子用md5當hash函數密碼為 "1234" 對應md5為 81dc9bdb52d04dc20036dbd8313ed055 攻擊者只要拿網路上已經建好的md5資料庫查詢就有了事先建好的資料庫會像這樣 ... "1232" -> e53a0a2978c28872a4505bdb51db06dc "1233" -> e034fb6b66aacc1d48f445ddfb08da98 "1234" -> 81dc9bdb52d04dc20036dbd8313ed055 "1235" -> 9996535e07258a7bbfd8b132435c5962 ... 隨便找個線上md5資料庫，像是這個 http://md5online.net/ 輸入 81dc9bdb52d04dc20036dbd8313ed055 很快就能找到對應的原始密碼，為了避免這些密碼直接被拿來這類的資料庫中找對應值可以加一個salt，也就是一串亂數進去可以存 hash(password || salt) + salt salt這邊是隨機產生一的段亂數，可以產生幾個亂數餵給一個hash來產生我們來看一下例子 salt = "97ae97fa15493d04d06e38822b096b88" password = "1234" md5(password || salt) 結果是 74d8abb9518b81f14e13c2835778d50a 在資料庫裡就不會被找到 "74d8abb9518b81f14e13c2835778d50a not found in our database." 而驗證的方法很簡單，就從資料庫裡拿出 hash(password || salt) || salt 因為hash結果長度是固定的，取出salt來和使用者輸入的密碼 password' 做hash hash(password' || slat) == hash(password || salt) 一樣就表示正確好吧，雖然1234這種爛密碼透過暴力法展開所有組合去猜 hash(? || salt) == hash(password || salt) 問號的地方代入所有組合就可以猜到，這時候就得依賴密碼本身的強度因此在讓使用者輸入密碼時盡量提升強度的可能性不能和id, email等等一樣，長度要到n位以上，至少要有符號之類的這樣就比較安全一點，至於被猜到的機會有多少，有一種模型叫 random oracle是專門用來評估這類hash裡夾密秘值被猜到的機會有多少 (中文要怎樣翻? 隨機神諭? 聽起來好酷 XD) 這東西我就不懂了 XD 不好懂但就這樣做對大部份的網站存密碼而言應該就已經夠安全當然，安全還得看你存的是什麼資料而定如果存的是核彈啟動的密碼這就不夠安全了我個人對安全的定義是破解它的成本遠大於資料本身的價值破解成本 >> 資料價值參考看看 -- Now.in 網路廣播電台平台 http://now.in 易記學程式設計教學 http://ez2learn.com/ VICTOR's 個人Blog http://blog.ez2learn.com/ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 111.252.66.27 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.135.27.39