首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >密码机制

密码机制

作者头像
若与
发布2018-04-25 11:36:48
9610
发布2018-04-25 11:36:48
举报

djeqtdyy-joao-silas

今天主要是介绍的内容是,一般网站,或应用,在用户注册后,用户的密码如何保存在数据库中,当然,肯定不是明文的.只有当事人知道自己的密码,就连后台管理员也不知道,这也就是为什么,你忘记密码后,必须通过其他认证身份后,重新修改密码

数据在网络上传输,要解决以下问题:

  • 机密性
  • 完整性
  • 认证
  • 抗否认性
下面,我用比较直白的话介绍一下上面的具体内容:
  • 机密性: 就是数据在网络上,别人不能直接看到,比如,我发一张裸照,就不会让你直接看到,会加密编码成不能直接查看的内容. 机密性的解决方案使用加密,解密算法就可以解决.
  • 完整性: 是接受数据方确认数据是发送方发送的数据,数据是没有被修改的.比如,我发送消息,要100份订单,中途,数据被修改了,订单是100万份.在交货时,就会有冲突.数据完整性使用摘要算法(单项机密)就可以解决.
  • 认证: 发送方,要确认接受方的身份.举个例子,我和朋友通信,结果使用和我通信的那方不是我朋友.这就需要认证.这种解决方案是通过证书认证,就是相当于现实世界的每个人的身份证类似.
  • 抗否认性: 就是发送方否认自己发送了数据,比如,上上个例子中,我确实要100万份订单,但是,交货的时候,我否认我没有发送数据.解决这种,也是通过证书实现的.

以上的问题,使用非对称加密 + 证书都可以解决以上的问题, 在认证前数据加密,可以使用https

今天主要讲密码保存在数据库以及用户登录是,密码的验证过程,这个过程中,使用最多的就是上面完整性的解决方案,使用单项加密,摘要算法,hash运算

hash算法的特性:
  • 输出长度一致性,亦是,输出长度固定
  • 雪崩性,数据内容的一丁点改变,输出内容会发生完全不同的变化,也叫蝴蝶效应.
  • 内容不变,输出不变,验证数据一致性.网络中保证数据完整性,就是在发送数据的同时,附带数据的hash值,接受方接受数据后,也hash运算后和数据后面的hash值比较,判定数据完整性.
  • 单向性,摘要不能反向解码.

常用的有md5,Sha的算法.

下面用实例演示一下,摘要的特性: 输出一致性

$ echo '11111111' | md5sum 
8ddae0e3780a6b9dcf84399fd092f7e2  -
$ echo 'kjagnjbeir gnejkodsfhgjoshdfgnkdbjfodjfhjfdsvcnhjfskjahgsagfdogue' | md5sum 
a9c287d7cde8c4f0fd5a121383260ce1  -
$ md5sum multimarkdown_highlight.pack.js 
a49c6faaabb2c5f0ffe1c869363b2e83  multimarkdown_highlight.pack.js

雪崩性

$ echo '123456789 ' |md5sum
58ad950dbd796e2c3dbde8a56dfae903  -
$ echo '123456789' |md5sum
b2cfa4183267af678ea06c7407d4d6d8  -

说明: 这里展示只是多了一个空格,读者可以使用一个很大的文件去测试,结果是一样的.

内容一样,输出一样

$ echo '123456789' |md5sum
b2cfa4183267af678ea06c7407d4d6d8  -
$ echo '123456789' |md5sum
b2cfa4183267af678ea06c7407d4d6d8  -

这里你可能会想了,既然内容一样,输出结果一样的情况,那么,尽管不能反向破解,但是,我可以先生成一个对应的数据库,然后比对.这样就可以破解了.确实,就是这种方法破解的.下面给你看一个更有意思的东西.

$ openssl passwd -1 123456789
$1$y/C/TWPj$iarRjUrwVnBkYAjzkkyej/
$ openssl passwd -1 123456789
$1$mf17Fikb$.vVFjqvta.4Kz83gUDzpt.
$ openssl passwd -1 123456789
$1$lf0hnsL9$450yl.dvc6sXCeWTES5P31
$ openssl passwd -1 123456789
$1$CQ3mAJty$5I7yc6/tbJt2hzNSk2.4m/

说明: 你可以发现,密码都是相同的,但是计算出的结果却完全不同. 但是,聪明的你肯定发现了上面的输出字符串的格式$1$****$*******这种格式.其中第二个$和第三个$之间的字符称为salt,就是在字符串中加入杂质,使得输出的摘要不同.

$ openssl passwd -1 123456789
$1$FPIBk4uq$6TwVWnFhanNOOpPOTcZoi/
$ openssl passwd  -salt FPIBk4uq  -1 123456789
$1$FPIBk4uq$6TwVWnFhanNOOpPOTcZoi/
$ openssl passwd -1 123456789
$1$dfwYuWg/$cuTRxbKc1zY8lXY6LhYf4/
$ openssl passwd  -salt dfwYuWg/  -1 123456789
$1$dfwYuWg/$cuTRxbKc1zY8lXY6LhYf4/

你会发现我指定salt以后,就可以得到同样的结果.

_______________________________

上面的基本概念已经介绍完了,下面开始介绍应用. 文中以python和php两种语言作例子.

用户在网站或应用中注册了账户,服务器会把你的密码保存在数据库中,在数据库中保存的当然是密文的,即使数据库泄露了,密码也不会泄露出去.

保存密码流程

同理,用户的登录认证,也是如此:

密码认证流程

密码在数据库中保存的格式如下: 以django为例:

+----+-------------------------------------------------------------------------------+---------------------+--------------+-----------------+------------+-----------+-----------------+----------+-----------+---------------------+
|  1 | pbkdf2_sha256$24000$MHyZ10IykdNP$MvmnX796aNEDMJiR9f9O9VkKPHtyulcfmJc7HdkA2PY= | 2016-12-12 01:54:41 |            0 | test@gmail.net |            |           | 12@163.com      |        0 |         1 | 2016-12-07 03:50:02 |
|  2 | pbkdf2_sha256$24000$4bhbXfALF8W1$yUil7S0cX4m+NMBXM1CvcbASblPFC+wxj4Qr8DVinYQ= | 2016-12-12 01:47:27 |            1 | root            |            |           | haha@test.com |        1 |         1 | 2016-12-07 07:19:11 |
| 13 | pbkdf2_sha256$24000$07QUKrbzzrqH$BZSeFGMSfZeyo2jA8zXhYqb5vWBEw8JgYJ8g1cB+loE= | 2016-12-11 09:20:35 |            0 | test@gmail.com  |            |      

你会发现密码的格式是pbkdf2_sha256$24000$MHyZ10IykdNP$MvmnX796aNEDMJiR9f9O9VkKPHtyulcfmJc7HdkA2PY= 即为 加密算法$iterations$salt$摘要

密码验证方法同理,也要经过这种计算流程.

具体python代码实现:
@python_2_unicode_compatible
class AbstractBaseUser(models.Model):
        def set_password(self, raw_password):
        self.password = make_password(raw_password)
        self._password = raw_password

    def check_password(self, raw_password):
        """
        Return a boolean of whether the raw_password was correct. Handles
        hashing formats behind the scenes.
        """
        def setter(raw_password):
            self.set_password(raw_password)
            # Password hash upgrades shouldn't be considered password changes.
            self._password = None
            self.save(update_fields=["password"])
        return check_password(raw_password, self.password, setter)
class PBKDF2PasswordHasher(BasePasswordHasher):
    algorithm = "pbkdf2_sha256"
    iterations = 24000
    digest = hashlib.sha256

    def encode(self, password, salt, iterations=None):
        assert password is not None
        assert salt and '$' not in salt
        if not iterations:
            iterations = self.iterations
        hash = pbkdf2(password, salt, iterations, digest=self.digest)
        hash = base64.b64encode(hash).decode('ascii').strip()
        return "%s$%d$%s$%s" % (self.algorithm, iterations, salt, hash)

    def verify(self, password, encoded):
        algorithm, iterations, salt, hash = encoded.split('$', 3)
        assert algorithm == self.algorithm
        encoded_2 = self.encode(password, salt, int(iterations))
        return constant_time_compare(encoded, encoded_2)

    def safe_summary(self, encoded):
        algorithm, iterations, salt, hash = encoded.split('$', 3)
        assert algorithm == self.algorithm
        return OrderedDict([
            (_('algorithm'), algorithm),
            (_('iterations'), iterations),
            (_('salt'), mask_hash(salt)),
            (_('hash'), mask_hash(hash)),
        ])
    def must_update(self, encoded):
        algorithm, iterations, salt, hash = encoded.split('$', 3)
        return int(iterations) != self.iterations
php实现:
     private function encode_password($password, $iterations = 24000) {
    
         $salt = null;
         $strPool = '0123456789ABCDEFGHIGKLMNOPQRSTUVWXYZabcdefghigklmnopqrstuvwxyz';
         $max = strlen($strPool) - 1;
         for ($i = 0; $i < 12; $i++) {
             $salt .= $strPool[rand(0, $max)];
         }
 
         $hash = hash_pbkdf2('sha256', $password, $salt, $iterations, 32, $raw_output = true);
         $hash = trim(base64_encode($hash));
         $data = 'pbkdf2_sha256$' . $iterations . '$' . $salt . '$' . $hash;
         return $data;
     }

php中为了实现和django一致.

wpmqwrjwpls-alberto-restifo

再瞎BB几句

可能读者会疑惑,既然数据库中有salt和hash值,我可以生成一个库进行比对,就可以破解密码了,对,但是,你不要忘了,每个用户的salt都是不同的,这样,相当于,你需要破解一个用户的密码,你就要为其生成一个hash的对应库,进行枚举,复杂度已经是叉乘了.另外,网站和应用在你多次输入错误密码,可能会锁定或其他操作进行控制.

下期再见
本文参与 腾讯云自媒体分享计划,分享自作者个人站点/博客。
原始发表:2016.12.14 ,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 下面,我用比较直白的话介绍一下上面的具体内容:
  • hash算法的特性:
    • 具体python代码实现:
    • php实现:
    • 再瞎BB几句
    • 下期再见
    相关产品与服务
    数据库
    云数据库为企业提供了完善的关系型数据库、非关系型数据库、分析型数据库和数据库生态工具。您可以通过产品选择和组合搭建,轻松实现高可靠、高可用性、高性能等数据库需求。云数据库服务也可大幅减少您的运维工作量,更专注于业务发展,让企业一站式享受数据上云及分布式架构的技术红利!
    领券
    问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档