ソルトを知るとパスワードのセキュリティが危険にさらされますか?

ランダムソルトによるパスワードセキュリティの強化

Web サイトの完全性を保護するには、ユーザーのパスワードを保護することが重要です。 md5(パスワード) などの従来の方法では不十分であるため、より堅牢な暗号化技術が必要です。 1 つのアプローチは sha512(password.salt) で、ソルトによってランダム性が導入されます。

ただし、ハッシュ化されたパスワードとソルト値の侵害に関する懸念が生じます。攻撃者は両方にアクセスし、ソルトの有効性を疑問視する可能性があります。

懸念事項への対処

皮肉なことに、攻撃者がソルトを知っていることは許容されます。セキュリティはこの知識に耐え、パスワード クラッキングを防ぐ必要があります。

Salt の役割

Salt は、攻撃者がパスワードのブルート フォース攻撃に使用する、事前に計算されたレインボー テーブルから保護します。効率的に。 Salt は各ハッシュをランダム化し、攻撃者の時間とメモリ要件を増加させます。ソルトがわかっていても、攻撃者は簡単にパスワードを簡単にブルートフォース攻撃することはできません。

セキュリティの強化

セキュリティを強化するには、パスワードを数回繰り返しハッシュすることを検討してください (多くの場合推奨) 。これにより発生するコストは最小限ですが、ブルート フォース攻撃やレインボー テーブルの作成がさらに妨げられます。

パスワード ハッシュには、PBKDF2 などの標準的な手法が存在します:

• http://en.wikipedia。 org/wiki/PBKDF2
• http://www.itnewb.com/tutorial/Encrypting-Passwords-with-PHP-for-Storage-Using-the-RSA-PBKDF2-Standard

ソルトの重要性

今日の CPU 時間に広くアクセスできる時代では、ソルティングのような堅牢なパスワード ハッシュ メカニズムの採用はもはやオプションではありません。そうしないと、ユーザー アカウントが侵害され、データ侵害が発生する可能性があります。

以上がソルトを知るとパスワードのセキュリティが危険にさらされますか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。