SHA暗号化 - 塩は本当に必要ですか？

Question

Jquery SHA512.jsを使用して暗号化を送信し、ユーザー名とパスワードをサーバーに送信しています。 サーバーでは、ハッシュを格納したDBを作成するために次の作業を行っています。

$ dbhash = = hash（ 'sha256'、（hash '' sha512 '、$ user）.hash（' sha256 '、$ extremesalt ））））;

これはすべて問題なく動作します。

私の質問は、塩の価値は何ですか？ Saltがパスワードに適用された時点で、パスワードは既にサーバーにあり、インターネット経由では転送されません。また、Saltはパスワードハッシュの隣に格納されます。

したがって、誰かがハッシュのテーブルを取得する必要があり、そうした場合は、塩分とコードの残りの部分を取得し、私のサイトで一般的にしたいことをすることができます。

私は塩を塗るのが良いと分かりますが、私はそれを行いますが、それはサーバー上でのみ起こり、ブラウザーからサーバーには起こらないので、私はその価値に疑問を抱いています。何か不足していますか？

もう1つの質問 - ブラウザからサーバーに塩を適用することは可能ですか？私は想定していないか、少なくともソースがチェックされていれば見えます（例：jqueryに表示された私の原因）。したがって、真価はありません。

THX

Answer 1

塩のポイントは、2人のパスワードが同じであれば、それは難しく見ることにすることです。 SHAについての1つのことは、それが容易に可逆的ではないということです。ほとんどの攻撃では一般的なパスワードのハッシュが生成されるため、複雑なパスワードの場合は特に塩では難しくなります（ユーザー名は塩として、他のユーザーはランダムに生成された数字を使用します）。通常、サーバー側のコードでこれを実行したい（私はそれがブラウザのコード上で行うのは安全だとは思わない）。ハッシュだけを保存しているサーバには実際のパスワードを保存しないでください。もしあなたがまだそれを知らないのであれば塩を入れてください。

もう一度見て、2つのハッシュを1つ他の256、次に512です。これは悪い考えです。複数のハッシュを計算する時間を無駄にします。

Answer 2

このようなミキシングハッシュは、無意味です。 sha512ハッシュを取ってsha256で実行すると、キースペースが半減するので、CPUの無駄な時間と衝突の倍増です。オッズはまだ微視的には微妙に小さくなりますが、それでも考慮する必要があります。

塩は、突き合わせカバーメカニズムとして存在します。何らかの理由でデータベースがリークする場合（ダンプファイルが「失われた」など）、共通のパスワードのsha256/512虹のテーブルを生成し、テーブルにヒットがあるかどうかを確認するのは簡単です。ハッシュテーブルは、虹のテーブルを生成するためにはるかに高価にするためにそこにあります。例えば"パスワード"はハッシュとチェックが容易です。 "パスワード＃^ $ @＃％＃^ Y＃@＃$ @＃^％$^Y %% $"は虹ではるかに少ないです。

Answer 3

あなたのアプリはわかりませんが、SSLを使用してusername/pwdをサーバーに送信し、SSLの公開鍵暗号化によって暗号化が処理されるようにはしません。サーバは、適切なハッシュを生成して、ハッシュされたパスワードを格納するか、以前に格納されたハッシュと比較して検証することができる。パスは、パスワードと塩で

Answer 4

$dbhash = = hash('sha256',(hash('sha512',$user) . hash('sha256',$extremesalt))); 

（ダブルハッシュは必要）あってはならない

$dbhash = = hash('sha512',$pass + $salt); 

は、ユーザ（例えばユーザID）についてユニークなものです。ランダムな値を選択する場合は、ハッシュ値を格納する必要があります。