githubから:
パスワードをハッシュするには:
var bcrypt = require('bcrypt');
bcrypt.genSalt(10, function(err, salt) {
bcrypt.hash("B4c0/\/", salt, function(err, hash) {
// Store hash in your password DB.
});
});パスワードを確認するには:
// Load hash from your password DB.
bcrypt.compare("B4c0/\/", hash, function(err, res) {
// res == true
});
bcrypt.compare("not_bacon", hash, function(err, res) {
// res = false
});上から、どのように比較に含まれるソルト値がないのでしょうか?ここで何が欠けていますか?
回答:
ソルトはハッシュに組み込まれます(プレーンテキストとして)。比較機能は単純にハッシュからソルトを引き出し、それを使用してパスワードをハッシュし、比較を実行します。
column_password = hash, column_salt = saltvs column_password = hash_salt。攻撃者はまだ同じ情報を持っています。要点は、すべてのパスワードを非常にランダムで大きくして、誰かが事前に計算した可能性が低くなるようにすることです。
私も元のポスターと同じ質問をしましたが、メカニズムを理解するために周りを見回してさまざまなことを試みたように見えました。他の人がすでに指摘しているように、ソルトは最終ハッシュに連結されます。つまり、これはいくつかのことを意味します。
これら2つは通常、実装でハードコードされています。たとえば、bcryptjsの bcrypt実装ソースはソルトの長さを16と定義しています。
/**
* @type {number}
* @const
* @private
*/
var BCRYPT_SALT_LEN = 16;したがって、手動で実行したい場合のアイデアの背後にある基本的な概念を説明するには、以下のようになります。実現できるライブラリがある場合は、このようなものを自分で実装することはお勧めしません。
var salt_length = 16;
var salt_offset = 0;
var genSalt = function(callback)
{
var alphaNum = '0123456789abcdefghijklmnopqurstuvwxyzABCDEFGHIJKLMNOPQURSTUVWXYZ';
var salt = '';
for (var i = 0; i < salt_length; i++) {
var j = Math.floor(Math.random() * alphaNum.length);
salt += alphaNum[j];
}
callback(salt);
}
// cryptographic hash function of your choice e.g. shar2
// preferably included from an External Library (dont reinvent the wheel)
var shar2 = function(str) {
// shar2 logic here
// return hashed string;
}
var hash = function(passwordText, callback)
{
var passwordHash = null;
genSalt(function(salt){
passwordHash = salt + shar2(passwordText + salt);
});
callback(null, passwordHash);
}
var compare = function(passwordText, passwordHash, callback)
{
var salt = passwordHash.substr(salt_offset, salt_length);
validatedHash = salt + shar2(passwordText + salt);
callback(passwordHash === validatedHash);
}
// sample usage
var encryptPassword = function(user)
{
// user is an object with fields like username, pass, email
hash(user.pass, function(err, passwordHash){
// use the hashed password here
user.pass = passwordHash;
});
return user;
}
var checkPassword = function(passwordText, user)
{
// user has been returned from database with a hashed password
compare(passwordText, user.pass, function(result){
// result will be true if the two are equal
if (result){
// succeeded
console.log('Correct Password');
}
else {
// failed
console.log('Incorrect Password');
}
});
}私も同じ質問をしたので、あなたが何を考えているのか正確にわかっています。
暗号化アルゴリズムで使用される「秘密鍵」と、暗号化プロセスを遅くし、ハッカーがブルートフォースを使用するのを困難にするために使用される「ソルト」との間で誤解があります。
あなたが使用している場合、プレーンパスワードハッシュを生成し、塩を、このハッシュは秘密鍵としてパスワードそのものを使用しています!したがって、次回、プレーンなパスワードと比較する場合、このプレーンなパスワードは、ハッシュの生成に使用したものとまったく同じである必要があります。したがって、ユーザーが登録とログインの両方のステップで常に提供するため、他の場所に保存する必要がないのはこのためです。