パスワードハッシュをMD5からSHAに変換するにはどうすればよいですか？

Question

MD5ハッシュを使ってデータベースにユーザーパスワードを格納している古いアプリケーションがあります。私はこれをSHA-2ファミリーのものに置き換えたいと思っています。

私はこれを達成する2つの方法を考えていましたが、どちらもやっかいなようです。

1）ブール値「フラグ」フィールドを追加します。この後、ユーザーが初めて認証するときは、MD5パスワードハッシュをSHAパスワードハッシュに置き換え、フラグを設定します。私はその後、パスワードのハッシュが変換されているかどうかを確認するフラグを確認することができます。

2）SHAハッシュを格納するための2番目のパスワードフィールドを追加します。ユーザーがこれ以降に初めて認証するときは、SHAでパスワードをハッシュし、新しいフィールドに格納します（おそらく、同時にMD5ハッシュを削除します）。次に、SHAフィールドに値があるかどうかを調べることができます。これは本質的に私の旗になります。

どちらの場合でも、ログイン頻度の低いユーザーが頻繁にMD5認証を実行しなければなりません。もはやアクティブではないユーザーは、SHAに切り替わることはありません。

これを行うより良い方法はありますか？

Answer 1

基本的に同じですが、余分なフィールドを追加するよりも、おそらくよりエレガント：Djangoのデフォルトの認証framworkでは、パスワードハッシュは、このように構築された文字列として格納されます。

hashtype$salt$hash 

HashtypeはSHA1またはMD5のいずれかです、 saltは、生のパスワードを暗号化するために使用されるランダムな文字列であり、最後はハッシュ自体になります。値の例：あなたが最初にそれらをMD5ingことにより、あなたの将来のパスワードを作成する場合

sha1$a1976$a36cc8cbf81742a8fb52e221aaeab48ed7f58ab4 

Answer 2

私はあなたがすでに最高の可能性を持っていると思います。私はシャーが設定されたら、md5のための使用がないので、＃1以上の＃2が好きです。

MD5を元に戻す方法はないので、ユーザーが新しいハッシュを作成するためにもう一度認証するまで待つ必要があります。

Answer 3

あなたの2番目の提案は私にとって最高の音です。そうすれば、頻繁に利用されるユーザーは、将来的にはより安全な体験を得ることができます。

最初の効果的な「quirks-mode」はコードベースであり、新しいユーザーがより良いSHAエクスペリエンスを持つことを保証します。

Answer 4

いいえ - 基本的には、関心のあるすべてのユーザーが変換されるまで、MD5をそのまま使用する必要があります。これはハッシングの性質に過ぎず、変換を再実行するのに十分な情報がありません。

もう1つのオプションは、パスワードフィールドを事実上自己記述的にすることです。

MD5:(md5 hash) 
SHA:(sha hash) 

比較するために使用するアルゴリズムを簡単に検出し、2つのフィールドがないようにすることができます。再度、MD5をSHAで上書きします。

現在のすべてのパスワードをMD5として宣言するには、初期更新を行いたいと思うでしょう。

Answer 5

MD5が塩漬けされていない場合は、いつでもパスワードを取得するためにhttp://passcracking.com/index.phpのような解読サイト/虹のテーブルを使用することができます。おそらく、再エンコード方法を使用するほうが簡単でしょう。

Answer 6

あなたのDBでそれらを焼き直しでSHA1にすべてのあなたのMD5文字列を変換することができます。パスワードを確認するには、最初にMD5を実行する必要がありますが、大したことだとは思いません。

のPHPコード（ログイン）：

前： $ログイン=（MD5（$パスワード）== $ storedMd5PasswordHash）。

後： $ login =（sha1（md5（$ password））== $ storedSha1PasswordHash）;

塩漬けでも動作し、最初のアイデアはhereです。

Answer 7

あなたはSHA-1に変換する前に、はい、あなたが最初の本当のパスワードを知っている必要があります。..

あなたは、MD5暗号化された文字列から実際のパスワードを検索したい場合は、md5pass.com