Re: [問題] 請問一般程式是用什麼方式儲存個資呢? - 資安

※ [本文轉錄自 C_and_CPP 看板 #1DA_apqj ]

作者: StubbornLin (Victor) 看板: C_and_CPP
標題: Re: [問題] 請問一般程式是用什麼方式儲存個資呢?
時間: Tue Jan 11 14:31:13 2011

※ 引述《QQ29 (我愛阿蓉)》之銘言：
: 請教各位
: 一隻程式如果要儲存使用者的個人資料 一般都用什麼方式儲存呢
: 假如要儲存使用者密碼
: 我自己是覺得不可能完全不處理就直接寫成text 或是 binary
: 是怕說有人可以竊取到密碼
: 但是我不曉得一般有什麼common approach 去處理這塊
: 加密我也不懂
: 但真的要用加密嗎?
: 還是就存成binary就好.....
: 謝謝

密碼通常都是存hash之後的值，但是hash有很多種方法，比較簡單的就是直接hash

hash(password)

但是這有個缺點，如果密碼取得很短很爛
透過事先建好的字典檔就能快速找到對應的密碼，舉個例子

用md5當hash函數
密碼為 "1234" 對應md5為 81dc9bdb52d04dc20036dbd8313ed055
攻擊者只要拿網路上已經建好的md5資料庫查詢就有了
事先建好的資料庫會像這樣

...
"1232" -> e53a0a2978c28872a4505bdb51db06dc
"1233" -> e034fb6b66aacc1d48f445ddfb08da98
"1234" -> 81dc9bdb52d04dc20036dbd8313ed055
"1235" -> 9996535e07258a7bbfd8b132435c5962
...

隨便找個線上md5資料庫，像是這個

http://md5online.net/

輸入 81dc9bdb52d04dc20036dbd8313ed055

很快就能找到對應的原始密碼，為了避免這些密碼直接被拿來這類的資料庫中找對應值
可以加一個salt，也就是一串亂數進去

可以存

hash(password || salt) + salt

salt這邊是隨機產生一的段亂數，可以產生幾個亂數餵給一個hash來產生
我們來看一下例子

salt = "97ae97fa15493d04d06e38822b096b88"
password = "1234"
md5(password || salt) 結果是 74d8abb9518b81f14e13c2835778d50a

在資料庫裡就不會被找到

"74d8abb9518b81f14e13c2835778d50a not found in our database."

而驗證的方法很簡單，就從資料庫裡拿出

hash(password || salt) || salt

因為hash結果長度是固定的，取出salt來和使用者輸入的密碼 password' 做hash

hash(password' || slat) == hash(password || salt)

一樣就表示正確

好吧，雖然1234這種爛密碼透過暴力法展開所有組合去猜

hash(? || salt) == hash(password || salt)

問號的地方代入所有組合就可以猜到，這時候就得依賴密碼本身的強度
因此在讓使用者輸入密碼時盡量提升強度的可能性
不能和id, email等等一樣，長度要到n位以上，至少要有符號之類的
這樣就比較安全一點，至於被猜到的機會有多少，有一種模型叫
random oracle是專門用來評估這類hash裡夾密秘值被猜到的機會有多少
(中文要怎樣翻? 隨機神諭? 聽起來好酷 XD)
這東西我就不懂了 XD 不好懂

但就這樣做對大部份的網站存密碼而言應該就已經夠安全
當然，安全還得看你存的是什麼資料而定
如果存的是核彈啟動的密碼這就不夠安全了
我個人對安全的定義是破解它的成本遠大於資料本身的價值

破解成本 >> 資料價值

參考看看

--
Now.in 網路廣播電台平台 http://now.in
易記學 程式設計教學 http://ez2learn.com/
VICTOR's 個人Blog http://blog.ez2learn.com/

--