Соль (криптография)

У этого термина существуют и другие значения, см. Соль (значения).
Запрос «Salt» перенаправляется сюда; о песне Эйвы Макс см. Salt (песня Эйвы Макс).
Простейшая схема подмешивания соли при хэшировании паролей

Соль (также модификатор входа хэш-функции) — строка входных данных, которая передаётся хеш-функции вместе с входным массивом данных (прообразом) для вычисления хэша (образа).

Используется для усложнения определения прообраза хэш-функции методом перебора по словарю возможных входных значений (прообразов), включая атаки с использованием радужных таблиц. Позволяет скрыть факт использования одинаковых прообразов при использовании для них разной соли. Различают статическую соль (соль, используемую для всех входных значений) и динамическую соль (соль, генерируемую для каждого входного значения).

Пример использования

Пусть пароли хешируются по алгоритму MD5 и хранятся в виде хэш-значений в базе данных. В случае кражи базы исходные пароли могут быть восстановлены с помощью заранее подготовленных радужных таблиц, так как зачастую пользователи используют ненадёжные, легко подбираемые по словарям пароли[1]. Если же пароль «посолить», то есть, при вычислении хэш-значений присоединить к входным данным строку из нескольких случайных символов, которые будут являться значением соли, то результирующие значения не будут совпадать с распространёнными словарями хэш-значений. Знание соли позволяет сгенерировать новые словари для перебора, поэтому значение соли должно храниться в тайне. Для соли верны те же рекомендации к сложности, что и для сложности пароля, то есть, значение соли должно обладать хорошей энтропией и длиной[2].

Пример создания хеша с использованием статичной соли на языке PHP по принципу конкатенации (соединения) с входными данными: 

  $password1 = '12345';
  $password2 = '67890'; 
  $salt = 'sflpr9fhi2'; // «Соль»
  $password1_saltedHash = md5($password1 . $salt); // Соединяем входную строку с «солью» и пропускаем через хэш-функцию md5()
  $password2_saltedHash = md5($password2 . $salt);

В данном примере соль является детерминированной строкой (используется статическая соль), то есть, значение соли постоянно для всех входных данных.

Динамическая соль

Существуют схемы формирования (генерации) динамической соли, при которых значения соли генерируются для каждого входного значения индивидуально (персонально), что затрудняет составление словарей перебора и скрывает факт наличия одинаковых паролей у разных пользователей. Также эффективность схемы увеличивается, если используется нетривиальное подмешивание по некоторому алгоритму. Например, соль можно не просто приписывать к концу пароля, а «подмешивать» в определённые промежутки пароля. К тому же хэш можно вычислять циклически, подмешивая соль частями с некоторыми изменениями[3], зависящими от номера итерации хэширования.

Существуют стандарты для использования соли в хешировании. На данной схеме изображён стандарт PBKDF, который на данный момент имеет вторую версию

Один из известных стандартов PBKDF2 описывает подмешивание соли в несколько итераций.

Пример хранения одинаковых паролей от разных пользователей при условии персонально сгенерированной (динамической) соли
Имя пользователя Пароль md5 (пароль) Соль Пароль+соль md5 (пароль+соль)
user1 qwerty123 3fc0a7acf087f549ac2b266baf94b8b1 5hr8Uh32Hr qwerty1235hr8Uh32Hr 1dfa98fc519fc0022e86014445d8b158
user2 qwerty123 3fc0a7acf087f549ac2b266baf94b8b1 Ju5yFy35Jk qwerty123Ju5yFy35Jk 269777fd3b1c37ef1cfc1e238213324f

Из приведённой выше таблицы видно, что у пользователей с одинаковыми паролями благодаря разной (динамической) соли получаются разные хэш-значения.

Проблемы, связанные с солью и надёжностью паролей

Злоумышленник, несанкционированно получивший из базы данных системы авторизации сведения для авторизации, может использовать полученные сведения для авторизации от имени пользователей. Если пароли хранились в изначальном (открытом) виде, злоумышленник может использовать их для доступа к другим веб-сервисам (ресурсам), так как зачастую пользователи используют одинаковые пароли для разных веб-сервисов[4]. Использование динамической соли позволяет избежать компрометации аккаунтов пользователей на нескольких веб-сервисах.

При плохо продуманной системе применения соли её преимущества теряются.

Малая длина соли и низкая энтропия

Схема хранения соли в базе данных. При компрометации базы также компрометируется соль

Если соль имеет малую длину, злоумышленнику будет легко создать радужную таблицу, состоящую из всех возможных солей определённой длины, добавляемых к каждому вероятному паролю. К тому же использование соли с низкой энтропией увеличит вероятность успешного нахождения соли по словарю. Поэтому значение соли в идеале должно генерироваться с использованием ДСЧ[5]. Использование длинной соли с хорошей энтропией гарантирует, что радужная таблица для базы данных будет слишком большой и потребует для своей генерации и хранения значительных ресурсов злоумышленника[6].

Повторное использование соли для разных прообразов

Хотя использование статической соли для одинаковых прообразов делает некоторые существующие радужные таблицы бесполезными, следует заметить, что если соль статично вписана в исходный код популярного продукта, то злоумышленник рано или поздно может извлечь соль. После получения соли злоумышленник может создать новую радужную таблицу. Если соль генерируется динамически для каждого прообраза индивидуально, используя некоторые уникальные параметры для каждого пользователя, то стойкость системы увеличивается.

Если используется одна фиксированная соль, то у пользователей с одинаковыми паролями будут одинаковые хэши. Это упрощает атаку, так как взлом одного хеша — взлом нескольких пользователей с одинаковыми паролями[7].

Преимущества использования соли в системах авторизации

Чтобы понять разницу между взломом одного пароля и их набором, рассмотрим файл паролей, содержащий сотни имён пользователей и хэшированных паролей. Без соли злоумышленник может вычислить хэш от некоторого значения (например, взятого из словаря), а затем проверить, встречается ли полученных хэш в файле. Вероятность совпадения, то есть, взлома одного из паролей, увеличивается с увеличением количества имеющихся в файле паролей. Если же используется (динамическая) соль (соль, имеющая как минимум несколько возможных значений для одного хэша), то злоумышленник должен вычислить хэш для каждой возможной пары «возможный пароль» и «соль», что увеличивает трудоёмкость перебора.

Соль также позволяет противодействовать использованию хэш-таблиц для взлома паролей. В случае с паролями пользователей, хэш-таблица представляет собой набор предварительно вычисленных хэшей для часто используемых паролей. Для файла паролей, созданного без использования соли, злоумышленник может пройти через каждую запись и найти в хэш-таблице соответствующий записи хэшированный пароль. Так как время поиска меньше времени вычисления хэш-функции, это ускорит процесс взлома паролей. Но если файл пароля создан с использованием соли, то хэш-таблица должна содержать значения, хэшированные предварительно с использованием соли. Если соль достаточно длинная и имеет высокую энтропию (является случайной), то вероятность взлома уменьшается. Люди обычно выбирают короткие и простые для запоминания пароли — пароли, имеющиеся в используемых при атаках словарях. Даже небольшой словарь (или его хэшированный эквивалент, хэш-таблица) является значительной помощью для взлома наиболее часто используемых паролей.

Использование соль защищает от злоумышленников, использующих хэш-таблицы и радужные таблицы, поскольку увеличивает длину и сложность пароля. Если в радужных таблицах нет паролей, соответствующих длине (например, 8-байтовый пароль и 12-байтовая соль, что по сути является 20-байтовым паролем) и сложности (сложная соль с высокой энтропией увеличивает сложность простых строго буквенно-цифровых паролей) солёного пароля, то пароль не будет найден.

Современная система теневых паролей, в которой хэши паролей и другие данные безопасности хранятся в непубличном файле, отчасти решает проблему несанкционированного доступа к файлу с хэшами. Проблемы остаются актуальными для многосерверных установок, использующих централизованные системы управления паролями для передачи паролей или хэшей паролей нескольким системам[8].

Использование соли делает медленными словарные атаки и атаки грубой силы для взлома большого количества паролей (но не в случае взлома только одного пароля). Злоумышленник, не имеющий соль и взламывающий большой набор паролей, вынужден каждый хеш сравнивать со всеми кандидатами. Если учесть, что соль может быть динамической, то каждый вариант соли нужно пытаться применить к каждому паролю из списка.

Другое преимущество использования соли заключается в следующем: пользователи могут использовать одинаковые пароли или один пользователь может использовать один пароль на разных компьютерах. Без соли этот пароль будет сохранён в виде той же хэш-строки в файле паролей. Это раскрыло бы тот факт, что у двух учётных записей используется одинаковый пароль, что позволило бы любому, кто знает один из паролей учётной записи, получить доступ к другой учётной записи. При подмешивании соли, даже если две учётные записи используют одинаковые пароли, никто не может обнаружить это рассмотрением хэшей.

Соль в системах UNIX

В большинстве UNIX-систем в качестве односторонней функции используется функция crypt(3). Изначально функция для хеширования использовала алгоритм DES. При этом пароль был ограничен 8-ю символами (по 7 бит на символ, то есть, 7*8 = 56 бит), и использовалась 12-битная соль[9].

В 1994 году Пул-Хеннинг Кэмп на базе MD5 создал новый алгоритм хеширования паролей, который позволял использовать пароли любой длины, и использовал тысячу итераций MD5[10][11]. Результатом работы функции стала строка, содержащая метку алгоритма хеширования (версию), соль и хеш.

По тем временам задержка для вычисления такого хеша была достаточной для эффективного противостояния нахождению пароля полным перебором. Однако по мере роста вычислительных способностей время нахождения MD5 уменьшилось. Это привело к реализации для функции crypt вычислительно более сложных алгоритмов и возможности выбора количества итераций[12].

Сейчас функция поддерживает следующие алгоритмы хеширования: MD5, SHA-256, SHA-512, Blowfish (в некоторых дистрибутивах Linux, OpenBSD и некоторых других UNIX-подобных системах)[13]. Результатом работы функции является строка, содержащая имя алгоритма хеширования, соль, хеш и другие данные (например, количество раундов хеш-функции).

В 2012 году Пул-Хеннинг Кэмп призвал прекратить использование созданного им алгоритма md5crypt, как не обеспечивающего в современных условиях ощутимого увеличения времени вычисления хеша, а значит, и не защищающего от перебора[14].

Перец

Основная статья: Перец (криптография)[англ.]

В случае использования динамической соли, хранящейся в базе данных вместе с усиленным ей паролем, для дополнительной безопасности может использоваться дополнительная строка, называемая перцем[англ.][15]. Перец, аналогично с солью, добавляется к входным данным, однако при этом хранится отдельно. Чаще всего его сохраняют в конфигурационных файлах или переменных окружения, что дополнительно осложняет использование радужных таблиц[16].

См. также

Примечания

  1. Исследование на тему паролей. Security-Corp.org - ресурс посвященный вопросам информационной безопасности. Дата обращения: 14 декабря 2019. Архивировано 14 декабря 2019 года.
  2. Какой пароль защитит от взлома, или энтропия на службе секретности. samag.ru. Дата обращения: 14 декабря 2019. Архивировано 14 декабря 2019 года.
  3. «Соленое» хеширование паролей: делаем правильно. Интернет-технологии.ру. Дата обращения: 14 декабря 2019. Архивировано 14 декабря 2019 года.
  4. Club.CNews.ru: 52% пользователей используют одинаковые пароли на разных сайтах. Club.CNews.ru. Дата обращения: 14 декабря 2019. Архивировано 14 декабря 2019 года.
  5. Генераторы случайных чисел в криптографии. studopedia.net. Дата обращения: 14 декабря 2019. Архивировано 14 декабря 2019 года.
  6. Скорость перебора паролей на CPU и GPU. bozza.ru. Дата обращения: 14 декабря 2019. Архивировано 14 декабря 2019 года.
  7. Миллионы пользователей Microsoft используют повторяющиеся пароли. i2HARD. Дата обращения: 14 декабря 2019. Архивировано 14 декабря 2019 года.
  8. Распределённое хранение парольных хэшей — «Хакер». Дата обращения: 14 декабря 2019. Архивировано 14 декабря 2019 года.
  9. Проект OpenNet: MAN crypt (3) Библиотечные вызовы (FreeBSD и Linux). Дата обращения: 24 июня 2012. Архивировано 26 июня 2012 года.
  10. FreeBSD CVS log for src/lib/libcrypt/crypt.c. Дата обращения: 9 июля 2012. Архивировано 12 июля 2013 года.
  11. Niels Provos, David Mazières. A Future-Adaptable Password Scheme. Paper - 1999 USENIX Annual Technical Conference, June 6-11, 1999, Monterey, California, USA (июнь 1999). Дата обращения: 9 июля 2012. Архивировано 9 августа 2012 года.
  12. Unix crypt with SHA-256/512. Дата обращения: 24 июня 2012. Архивировано 16 июля 2013 года.
  13. crypt(3) — Linux manual page. Дата обращения: 24 июня 2012. Архивировано 2 мая 2012 года.
  14. Md5crypt Password scrambler is no longer considered safe by author. Дата обращения: 9 июля 2012. Архивировано из оригинала 17 марта 2018 года.
  15. NIST Special Publication 800-63B (16 декабря 2022). — «"... verifiers SHOULD perform an additional iteration of a keyed hashing or encryption operation using a secret key known only to the verifier"». Дата обращения: 10 октября 2023.
  16. Webster, Craig. Securing Passwords with Salt, Pepper and Rainbows. Barking Iguana (3 августа 2009). Дата обращения: 11 ноября 2020.

Литература

Read other articles:

Breogán

This article is about the ancient figure Breogán. For a list of all of his ancestors leading back to Adam and Eve, see John O'Hart. Legendary ancestor of the Irish Gaels Breogán statue in A Coruña Breogán statue and the Tower of Hercules in A Coruña Breogán (also spelt Breoghan, Bregon or Breachdan) is a character in the Lebor Gabála Érenn, a medieval Christian history of Ireland and the Irish (or Gaels). He is supposedly the son of Brath,[1] and is described as an ancestor of...

 

Frans Sisir

Artikel ini sebatang kara, artinya tidak ada artikel lain yang memiliki pranala balik ke halaman ini.Bantulah menambah pranala ke artikel ini dari artikel yang berhubungan atau coba peralatan pencari pranala.Tag ini diberikan pada Mei 2016. Mesakh Frans RumbinoLahirMesakh Frans Rumbino(1972-02-11)11 Februari 1972Biak, PapuaNama lainFrans SisirPekerjaanMusikusTahun aktif1990 - sekarangSuami/istriJoyce JeannyAnakAnnelo Rumbino Mesakh Frans Rumbino (lahir 11 Februari 1972) atau lebih d...

 

Bangku beban

Seseorang yang sedang latihan angkat beban di bangku beban Bangku beban atau bangku tekan adalah latihan beban di mana peserta latihan menekan beban ke atas sambil berbaring di bangku latihan beban . Meskipun bangku beban adalah latihan seluruh tubuh, otot yang terutama digunakan adalah pectoralis mayor , deltoid anterior , dan trisep , di antara otot penyeimbang lainnya. Barbel umumnya digunakan untuk menahan beban, tetapi sepasang dumbel juga bisa digunakan.[1] Bangku tekan palang b...

Biografi tidak resmi

Edisi tahun 1882 dari Domestic Manners and Private Life of Sir Walter Scott (1834) karya James Hogg, sebuah biografi tak terotorisasi awal. Biografi tak terotorisasi adalah sebuah biografi yang ditulis tanpa ijin atau keterlibatan tokoh tersebut.[1] Istilah tersebut biasanya terbatas pada biografi-biografi yang ditulis pada masa hidup tokoh tersebut atau tak lama usai kematian mereka. Sehingga, istilah tersebut tak ditujukan kepada biografi tokoh sejarah yang ditulis lama setelah kema...

 

Waditra Dogdog

Artikel ini perlu diwikifikasi agar memenuhi standar kualitas Wikipedia. Anda dapat memberikan bantuan berupa penambahan pranala dalam, atau dengan merapikan tata letak dari artikel ini. Untuk keterangan lebih lanjut, klik [tampil] di bagian kanan. Mengganti markah HTML dengan markah wiki bila dimungkinkan. Tambahkan pranala wiki. Bila dirasa perlu, buatlah pautan ke artikel wiki lainnya dengan cara menambahkan [[ dan ]] pada kata yang bersangkutan (lihat WP:LINK untuk keterangan lebih lanjut...

 

Sarah Inghelbrecht

Belgian cyclist Sarah InghelbrechtInghelbrecht in 2016.Personal informationFull nameSarah InghelbrechtBorn (1992-10-01) 1 October 1992 (age 31)Bruges, BelgiumTeam informationDisciplinesTrackRoadRoleRiderRider typePursuitist (track)Amateur team2019MEXX–Watersley[1] Professional teams2016–2018Lares–Waowdeals2020Charente-Maritime Women Cycling Sarah Inghelbrecht (born 1 October 1992) is a Belgian road and track cyclist, who most recently rode for UCI Women's Continen...

Gober Bebek

Scrooge McDuck Gober Bebek, Bebek Terkaya di dunia, oleh Carl Barks Penampilan perdana Christmas on Bear Mountain, di majalah Donald Duck Four Color nomor 178 tahun 1947 Pencipta Carl Barks Pengisi suara Alan Young Informasi terkait Nama alias Paman Gober, Bebek Terkaya di Dunia Saudara Donal Bebek (Keponakan), Kwik, Kwek dan Kwak (Keponakan), Fergus Bebek (Ayah), Downy O'Drake (Ibu), Matilda Bebek (Adik, Hortensia Bebek (Adik), Pothole Bebek (Paman), Jacob Bebek (Paman) Binatang peliharaan ...

 

Belajar

Belajar adalah perubahan yang relatif permanen dalam potensi perilaku sebagai hasil dari pengalaman atau latihan yang diperkuat. Belajar merupakan akibat adanya interaksi antara stimulus dan respons.[1] Seseorang dianggap telah belajar sesuatu jika dia dapat menunjukkan perubahan perilakunya. Perubahan tingkah laku seseorang yang telah belajar mulai dari pengetahuan (tidak tahu menjadi tahu), keterampilan (tidak bisa menjadi bisa) dan sikap (tidak peduli menjadi peduli).[2] Me...

 

2019 NHL Stadium Series

Outdoor National Hockey League game 2019 NHL Stadium Series 123OT Total Pittsburgh Penguins 1110 3 Philadelphia Flyers 1021 4 DateFebruary 23, 2019VenueLincoln Financial FieldCityPhiladelphia, PennsylvaniaAttendance69,620 ← 2018 2020 → The 2019 NHL Stadium Series (officially the 2019 Coors Light NHL Stadium Series) was a regular season National Hockey League (NHL) game played outdoors, as part of the Stadium Series of games held at football or baseball stadiums. The Phil...

Синелобый амазон

Синелобый амазон Научная классификация Домен:ЭукариотыЦарство:ЖивотныеПодцарство:ЭуметазоиБез ранга:Двусторонне-симметричныеБез ранга:ВторичноротыеТип:ХордовыеПодтип:ПозвоночныеИнфратип:ЧелюстноротыеНадкласс:ЧетвероногиеКлада:АмниотыКлада:ЗавропсидыКласс:Пт�...

 

List of Knight's Cross of the Iron Cross recipients (O)

Knight's Cross recipientsAllgradesGrand CrossGolden Oak Leaves, Swordsand DiamondsOak Leaves, Swords and DiamondsOak Leaves and SwordsOakLeaves 1940–41 1942 1943 1944 1945 Foreign Knight'sCross A Ba–Bm Bn–Bz C D E F G Ha–Hm Hn–Hz I J Ka–Km Kn–Kz L M N O P Q R Sa–Schr Schu–Sz T U V W X–Z Foreign  Knight's Cross The Knight's Cross of the Iron Cross (German: Ritterkreuz des Eisernen Kreuzes) and its variants were the highest awards in the military and paramilitary force...

 

National Highway 966 (India)

National highway in India Route map National Highway 966Schematic map of National Highways in IndiaRoute informationLength125 km (78 mi)Major junctionsFromRamanattukara,Kozhikode, KeralaToPalakkad, Kerala LocationCountryIndiaStatesKerala: 125 kmPrimarydestinationsKondotty, Malappuram, Perinthalmanna, Mannarkkad Highway system Roads in India Expressways National State Asian ← NH 66→ NH 544 National Highway 966 (NH 966) is a highway which connects Palakkad, Malappuram and Koz...

Les Cent-Acres

Les Cent-AcrescomuneLes Cent-Acres – Veduta LocalizzazioneStato Francia Regione Normandia Dipartimento Senna Marittima ArrondissementDieppe CantoneLuneray TerritorioCoordinate49°46′N 1°09′E / 49.766667°N 1.15°E49.766667; 1.15 (Les Cent-Acres)Coordinate: 49°46′N 1°09′E / 49.766667°N 1.15°E49.766667; 1.15 (Les Cent-Acres) Superficie4,89 km² Abitanti41[1] (2009) Densità8,38 ab./km² Altre informazioniCod. postale7...

 

Boundary Park

Boundary ParkIce Station Zebra, The Kindle Kordwall 77 Informasi stadionNama lengkapBoundary Park StadiumLokasiLokasiBoundary Park, Oldham OL1 2PA InggrisKoordinat53°33′19″N 2°7′43″W / 53.55528°N 2.12861°W / 53.55528; -2.12861Koordinat: 53°33′19″N 2°7′43″W / 53.55528°N 2.12861°W / 53.55528; -2.12861KonstruksiDibuat1904Dibuka1 August 1904Direnovasi2008Data teknisKapasitas10,638Ukuran lapangan110 yd × 74...

 

List of Japanese films of 1994

This film-related list is incomplete; you can help by adding missing items. (August 2008) Cinema ofJapan List of Japanese films Pre-1910 1910s 1920s 1930s 1940s 1950s 1950 1951 1952 1953 19541955 1956 1957 1958 1959 1960s 1960 1961 1962 1963 19641965 1966 1967 1968 1969 1970s 1970 1971 1972 1973 19741975 1976 1977 1978 1979 1980s 1980 1981 1982 1983 19841985 1986 1987 1988 1989 1990s 1990 1991 1992 1993 19941995 1996 1997 1998 1999 2000s 2000 2001 2002 2003 20042005 2006 2007 2008 2009 2010s...

海尔·塞拉西一世

海尔·塞拉西一世埃塞俄比亚皇帝統治1930年11月2日-1974年9月12日(43年314天)加冕1930年11月2日前任佐迪图繼任阿姆哈·塞拉西一世(流亡)埃塞俄比亞攝政王統治1916年9月27日-1930年11月2日(14年36天)出生(1892-07-23)1892年7月23日 埃塞俄比亚帝国哈勒爾州逝世1975年8月27日(1975歲—08—27)(83歲) 衣索比亞亚的斯亚贝巴安葬2000年11月5日圣三一大教堂配偶梅南·阿斯福(1889年-1962�...

 

Sooß

Place in Lower Austria, AustriaSooß Coat of armsSooßLocation within AustriaCoordinates: 47°59′N 16°13′E / 47.983°N 16.217°E / 47.983; 16.217CountryAustriaStateLower AustriaDistrictBadenGovernment • MayorHelene SchwarzArea[1] • Total5.49 km2 (2.12 sq mi)Elevation251 m (823 ft)Population (2018-01-01)[2] • Total1,050 • Density190/km2 (500/sq mi)Time zoneUTC+1 (CET)...

 

رئيس الجمعية الوطنية لأرمينيا

President of the National Assembly the Republic of Armenia ՀՀ Ազգային ժողովի նախագահ رئيس الجمعية الوطنية لأرمينياشعار أرمينيا شاغل المنصب Ara Babloyan منذ 18 May 2017 البلد أرمينيا  عن المنصب المعين Elected by جمعية أرمينيا الوطنية مدة الولاية coincides with the term of the assembly تأسيس المنصب 1 August 1918 الموقع الرسمي http://parliame...

Les Misérables (musical)

Musical based on Victor Hugo's novel of the same name Les Mis and Les Miz redirect here. For the novel, see Les Misérables. For other uses, see Les Misérables (disambiguation). Les MisérablesMusicClaude-Michel SchönbergLyricsHerbert Kretzmer Original textAlain BoublilJean-Marc Natel Book Alain Boublil Claude-Michel Schönberg BasisLes Misérablesby Victor HugoPremiere24 September 1980: Palais des Sports, ParisProductionsMultiple global productions since 1985AwardsTony Award for Best Music...

 

Захарченко, Вадим Викторович

В Википедии есть статьи о других людях с такой фамилией, см. Захарченко. Вадим Захарченко Дата рождения 19 февраля 1929(1929-02-19) Место рождения Новосибирск, Сибирский край, РСФСР, СССР Дата смерти 2 января 2007(2007-01-02) (77 лет) Место смерти Москва, Россия Гражданство  СС�...