私はフォーラムのログインを書いており、それをサーバーに送信する前にJavaScriptでクライアント側のパスワードをハッシュする必要があります。私が実際に信頼できるSHA-256実装を理解するのに苦労しています。誰もが使用するある種の権威あるスクリプトが存在することを期待していましたが、すべて独自の実装でさまざまなプロジェクトの負荷を見つけています。
他人の暗号を使用することは、自分でレビューする資格がない限り、常に信念の飛躍であり、「信頼できる」という普遍的な定義はないことを理解していますが、これは一般的で重要なようであり、何らかの種類があるはずです何を使うかについてのコンセンサス。私は単純なのですか?
コメントでたくさん出てくるので編集してください:はい、サーバー側でもう一度より厳しいハッシュを行います。クライアント側のハッシュは、データベースに保存する最終結果ではありません。クライアント側のハッシュは、人間のクライアントが要求するためです。彼らは理由を具体的に述べていませんが、おそらく彼らはやり過ぎを好みます。
回答:
スタンフォードJS暗号ライブラリは、 SHA-256の実装が含まれています。JSでの暗号化は他の実装プラットフォームほど実際には十分に吟味されていませんが、これは少なくとも部分的には暗号化で確立され信頼されている名前であるDan Bonehによって開発され、ある程度後援されています。 、そして彼のプロジェクトを実際に知っている誰かによるプロジェクトの監督があることを意味します。プロジェクトはNSFによってもサポートされています。
ただし、指摘する価値があります...
...クライアント側でパスワードをハッシュ化してから送信すると、そのハッシュがパスワードになり、元のパスワードは無関係になります。攻撃者はユーザーを偽装するためにハッシュを傍受するだけでよく、そのハッシュが変更されずにサーバーに保存されている場合、サーバーは本当のパスワード(ハッシュ)を平文で保存しています。
上https://developer.mozilla.org/en-US/docs/Web/API/SubtleCrypto/digest私は内部のjsモジュールを使用して、このスニペットを見つけました:
async function sha256(message) {
// encode as UTF-8
const msgBuffer = new TextEncoder('utf-8').encode(message);
// hash the message
const hashBuffer = await crypto.subtle.digest('SHA-256', msgBuffer);
// convert ArrayBuffer to Array
const hashArray = Array.from(new Uint8Array(hashBuffer));
// convert bytes to hex string
const hashHex = hashArray.map(b => ('00' + b.toString(16)).slice(-2)).join('');
return hashHex;
}またはcrypto.subtleでのみ使用できることに注意してください-たとえば、ローカル開発の場合は、この行を次の行に追加する必要があります。
httpslocalhostpython3 -m http.server/etc/hosts0.0.0.0 localhost
再起動するlocalhost:8000と、作業を開始できますcrypto.subtle。
ForgeのSHA-256実装は高速で信頼性があります。
複数のSHA-256 JavaScript実装でテストを実行するには、http://brillout.github.io/test-javascript-hash-implementations/にアクセスしてください。
私のマシンの結果は、forgeが最も速い実装であり、受け入れられた回答で述べられているStanford Javascript Crypto Library(sjcl)よりもかなり高速であることを示唆しています。
Forgeのサイズは256 KBですが、SHA-256関連のコードを抽出するとサイズが4.5 KBに減少します。https://github.com/brillout/forge-sha256を参照してください
npm install node-forgeできましたが、ライブラリを使用して文字列からハッシュを作成するにはどうすればよいfooですか?
興味がある人のために、これはSHA-256ハッシュを作成するためのコードですsjcl:
import sjcl from 'sjcl'
const myString = 'Hello'
const myBitArray = sjcl.hash.sha256.hash(myString)
const myHash = sjcl.codec.hex.fromBits(myBitArray)いいえ、ブラウザのJavaScriptを使用してパスワードのセキュリティを向上させる方法はありません。この記事を読むことを強くお勧めします。あなたの場合、最大の問題は鶏卵問題です:
Javascript暗号化の配信に伴う「鶏卵問題」とは何ですか?
ネットワークがパスワードを配信することを信頼しない場合、またはさらに悪いことに、サーバーがユーザーの秘密を保持しないことを信頼しない場合、セキュリティコードを配信することは信頼できません。暗号を導入する前にパスワードを盗聴したり、日記を読んだりした同じ攻撃者は、暗号を導入した後、単に暗号コードを乗っ取っているだけです。
[...]
TLS / SSLを使用してJavascript暗号コードを配信できないのはなぜですか?
あなたはできる。思ったより難しいですが、SSLを使用してJavascript暗号をブラウザに安全に送信できます。問題は、SSLで安全なチャネルを確立すると、Javascript暗号化が不要になることです。「本当の」暗号法があります。
これにつながる:
JavaScriptで暗号コードを実行する際の問題は、暗号が依存する実質的にすべての機能が、ホスティングページの構築に使用されるコンテンツの一部によって暗黙的にオーバーライドされる可能性があることです。暗号セキュリティは、プロセスの早い段階で(偽の乱数を生成するか、アルゴリズムで使用される定数とパラメーターを改ざんすることにより)、または後で(キーマテリアルを攻撃者にスピリットさせることにより)、または--- 最も可能性の高いシナリオで元に戻すことができます---暗号を完全にバイパスする。
Javascriptコードがその実行環境を検証するための信頼できる方法はありません。Javascriptの暗号コードは、「乱数ジェネレーターを実際に扱っているのか、それとも攻撃者から提供されたものの一部をファクシミリで扱っているのか」と尋ねることはできません。そして、それは「著者、私が承認する方法を除いて、誰もこの暗号の秘密で何もすることを許可されていない」と断言することはできません。これらは、暗号を使用する他の環境でしばしば提供される2つのプロパティであり、JavaScriptでは不可能です。
基本的に問題はこれです:
または、代わりに
注:また、SHA-256は、ソルト処理されていない非反復パスワードをブルートフォースで攻撃するのが非常に簡単であるため、これには適していません。とにかくこれを行うことにした場合は、bcrypt、scryptまたはPBKDF2の実装を探してください。
この実装は非常に使いやすいと思いました。また、寛大なBSDスタイルのライセンスがあります。
jsSHA:https : //github.com/Caligatio/jsSHA
SHA-256ハッシュの16進文字列表現を取得する簡単な方法が必要でした。たった3行で済みました。
var sha256 = new jsSHA('SHA-256', 'TEXT');
sha256.update(some_string_variable_to_hash);
var hash = sha256.getHash("HEX");タイラーが言及したスタンフォードlibのほかに。私はjsrsasignが非常に便利であることを発見しました(Github repo here:https : //github.com/kjur/jsrsasign)。どれほど正確に信頼できるかはわかりませんが、SHA256、Base64、RSA、x509などのAPIを使用したので、かなりうまくいきます。実際には、スタンフォードlibも含まれています。
もしあなたがやりたいことがSHA256なら、jsrsasignはやり過ぎかもしれません。しかし、あなたが関連分野で他のニーズを持っているなら、それはぴったりだと思います。