密码机制

djeqtdyy-joao-silas

今天主要是介绍的内容是,一般网站,或应用,在用户注册后,用户的密码如何保存在数据库中,当然,肯定不是明文的.只有当事人知道自己的密码,就连后台管理员也不知道,这也就是为什么,你忘记密码后,必须通过其他认证身份后,重新修改密码

数据在网络上传输,要解决以下问题:

  • 机密性
  • 完整性
  • 认证
  • 抗否认性
下面,我用比较直白的话介绍一下上面的具体内容:
  • 机密性: 就是数据在网络上,别人不能直接看到,比如,我发一张裸照,就不会让你直接看到,会加密编码成不能直接查看的内容. 机密性的解决方案使用加密,解密算法就可以解决.
  • 完整性: 是接受数据方确认数据是发送方发送的数据,数据是没有被修改的.比如,我发送消息,要100份订单,中途,数据被修改了,订单是100万份.在交货时,就会有冲突.数据完整性使用摘要算法(单项机密)就可以解决.
  • 认证: 发送方,要确认接受方的身份.举个例子,我和朋友通信,结果使用和我通信的那方不是我朋友.这就需要认证.这种解决方案是通过证书认证,就是相当于现实世界的每个人的身份证类似.
  • 抗否认性: 就是发送方否认自己发送了数据,比如,上上个例子中,我确实要100万份订单,但是,交货的时候,我否认我没有发送数据.解决这种,也是通过证书实现的.

以上的问题,使用非对称加密 + 证书都可以解决以上的问题, 在认证前数据加密,可以使用https

今天主要讲密码保存在数据库以及用户登录是,密码的验证过程,这个过程中,使用最多的就是上面完整性的解决方案,使用单项加密,摘要算法,hash运算

hash算法的特性:
  • 输出长度一致性,亦是,输出长度固定
  • 雪崩性,数据内容的一丁点改变,输出内容会发生完全不同的变化,也叫蝴蝶效应.
  • 内容不变,输出不变,验证数据一致性.网络中保证数据完整性,就是在发送数据的同时,附带数据的hash值,接受方接受数据后,也hash运算后和数据后面的hash值比较,判定数据完整性.
  • 单向性,摘要不能反向解码.

常用的有md5,Sha的算法.

下面用实例演示一下,摘要的特性: 输出一致性

$ echo '11111111' | md5sum 
8ddae0e3780a6b9dcf84399fd092f7e2  -
$ echo 'kjagnjbeir gnejkodsfhgjoshdfgnkdbjfodjfhjfdsvcnhjfskjahgsagfdogue' | md5sum 
a9c287d7cde8c4f0fd5a121383260ce1  -
$ md5sum multimarkdown_highlight.pack.js 
a49c6faaabb2c5f0ffe1c869363b2e83  multimarkdown_highlight.pack.js

雪崩性

$ echo '123456789 ' |md5sum
58ad950dbd796e2c3dbde8a56dfae903  -
$ echo '123456789' |md5sum
b2cfa4183267af678ea06c7407d4d6d8  -

说明: 这里展示只是多了一个空格,读者可以使用一个很大的文件去测试,结果是一样的.

内容一样,输出一样

$ echo '123456789' |md5sum
b2cfa4183267af678ea06c7407d4d6d8  -
$ echo '123456789' |md5sum
b2cfa4183267af678ea06c7407d4d6d8  -

这里你可能会想了,既然内容一样,输出结果一样的情况,那么,尽管不能反向破解,但是,我可以先生成一个对应的数据库,然后比对.这样就可以破解了.确实,就是这种方法破解的.下面给你看一个更有意思的东西.

$ openssl passwd -1 123456789
$1$y/C/TWPj$iarRjUrwVnBkYAjzkkyej/
$ openssl passwd -1 123456789
$1$mf17Fikb$.vVFjqvta.4Kz83gUDzpt.
$ openssl passwd -1 123456789
$1$lf0hnsL9$450yl.dvc6sXCeWTES5P31
$ openssl passwd -1 123456789
$1$CQ3mAJty$5I7yc6/tbJt2hzNSk2.4m/

说明: 你可以发现,密码都是相同的,但是计算出的结果却完全不同. 但是,聪明的你肯定发现了上面的输出字符串的格式$1$****$*******这种格式.其中第二个$和第三个$之间的字符称为salt,就是在字符串中加入杂质,使得输出的摘要不同.

$ openssl passwd -1 123456789
$1$FPIBk4uq$6TwVWnFhanNOOpPOTcZoi/
$ openssl passwd  -salt FPIBk4uq  -1 123456789
$1$FPIBk4uq$6TwVWnFhanNOOpPOTcZoi/
$ openssl passwd -1 123456789
$1$dfwYuWg/$cuTRxbKc1zY8lXY6LhYf4/
$ openssl passwd  -salt dfwYuWg/  -1 123456789
$1$dfwYuWg/$cuTRxbKc1zY8lXY6LhYf4/

你会发现我指定salt以后,就可以得到同样的结果.

_______________________________

上面的基本概念已经介绍完了,下面开始介绍应用. 文中以python和php两种语言作例子.

用户在网站或应用中注册了账户,服务器会把你的密码保存在数据库中,在数据库中保存的当然是密文的,即使数据库泄露了,密码也不会泄露出去.

保存密码流程

同理,用户的登录认证,也是如此:

密码认证流程

密码在数据库中保存的格式如下: 以django为例:

+----+-------------------------------------------------------------------------------+---------------------+--------------+-----------------+------------+-----------+-----------------+----------+-----------+---------------------+
|  1 | pbkdf2_sha256$24000$MHyZ10IykdNP$MvmnX796aNEDMJiR9f9O9VkKPHtyulcfmJc7HdkA2PY= | 2016-12-12 01:54:41 |            0 | test@gmail.net |            |           | 12@163.com      |        0 |         1 | 2016-12-07 03:50:02 |
|  2 | pbkdf2_sha256$24000$4bhbXfALF8W1$yUil7S0cX4m+NMBXM1CvcbASblPFC+wxj4Qr8DVinYQ= | 2016-12-12 01:47:27 |            1 | root            |            |           | haha@test.com |        1 |         1 | 2016-12-07 07:19:11 |
| 13 | pbkdf2_sha256$24000$07QUKrbzzrqH$BZSeFGMSfZeyo2jA8zXhYqb5vWBEw8JgYJ8g1cB+loE= | 2016-12-11 09:20:35 |            0 | test@gmail.com  |            |      

你会发现密码的格式是pbkdf2_sha256$24000$MHyZ10IykdNP$MvmnX796aNEDMJiR9f9O9VkKPHtyulcfmJc7HdkA2PY= 即为 加密算法$iterations$salt$摘要

密码验证方法同理,也要经过这种计算流程.

具体python代码实现:
@python_2_unicode_compatible
class AbstractBaseUser(models.Model):
        def set_password(self, raw_password):
        self.password = make_password(raw_password)
        self._password = raw_password

    def check_password(self, raw_password):
        """
        Return a boolean of whether the raw_password was correct. Handles
        hashing formats behind the scenes.
        """
        def setter(raw_password):
            self.set_password(raw_password)
            # Password hash upgrades shouldn't be considered password changes.
            self._password = None
            self.save(update_fields=["password"])
        return check_password(raw_password, self.password, setter)
class PBKDF2PasswordHasher(BasePasswordHasher):
    algorithm = "pbkdf2_sha256"
    iterations = 24000
    digest = hashlib.sha256

    def encode(self, password, salt, iterations=None):
        assert password is not None
        assert salt and '$' not in salt
        if not iterations:
            iterations = self.iterations
        hash = pbkdf2(password, salt, iterations, digest=self.digest)
        hash = base64.b64encode(hash).decode('ascii').strip()
        return "%s$%d$%s$%s" % (self.algorithm, iterations, salt, hash)

    def verify(self, password, encoded):
        algorithm, iterations, salt, hash = encoded.split('$', 3)
        assert algorithm == self.algorithm
        encoded_2 = self.encode(password, salt, int(iterations))
        return constant_time_compare(encoded, encoded_2)

    def safe_summary(self, encoded):
        algorithm, iterations, salt, hash = encoded.split('$', 3)
        assert algorithm == self.algorithm
        return OrderedDict([
            (_('algorithm'), algorithm),
            (_('iterations'), iterations),
            (_('salt'), mask_hash(salt)),
            (_('hash'), mask_hash(hash)),
        ])
    def must_update(self, encoded):
        algorithm, iterations, salt, hash = encoded.split('$', 3)
        return int(iterations) != self.iterations

php实现:

     private function encode_password($password, $iterations = 24000) {
    
         $salt = null;
         $strPool = '0123456789ABCDEFGHIGKLMNOPQRSTUVWXYZabcdefghigklmnopqrstuvwxyz';
         $max = strlen($strPool) - 1;
         for ($i = 0; $i < 12; $i++) {
             $salt .= $strPool[rand(0, $max)];
         }
 
         $hash = hash_pbkdf2('sha256', $password, $salt, $iterations, 32, $raw_output = true);
         $hash = trim(base64_encode($hash));
         $data = 'pbkdf2_sha256$' . $iterations . '$' . $salt . '$' . $hash;
         return $data;
     }

php中为了实现和django一致.

wpmqwrjwpls-alberto-restifo

再瞎BB几句

可能读者会疑惑,既然数据库中有salt和hash值,我可以生成一个库进行比对,就可以破解密码了,对,但是,你不要忘了,每个用户的salt都是不同的,这样,相当于,你需要破解一个用户的密码,你就要为其生成一个hash的对应库,进行枚举,复杂度已经是叉乘了.另外,网站和应用在你多次输入错误密码,可能会锁定或其他操作进行控制.

下期再见

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 区块链POW证明代码实现demo

    上 一篇主要实现了区块链的 数据层,数据层主要使用的技术就是对数据的校验,求hash。

    若与
  • 浅谈LVS

    集群(cluster),从字面上就知道,集与群都是多的概念。集群就是多台机器组合在一起共同完成一个需求。

    若与
  • Django实现验证码

    Django实现验证码 背景知识 1. 验证码的作用 防恶意破解密码:防止,使用程序或机器人恶意去试密码.为了提高用户的体验,用户输入错误以后,才会要求输入验证...

    若与
  • 信号生成及DFT的python实现方式

    DFT(Discrete Fourier Transform),离散傅里叶变化,可以将离散信号变换到频域,它的公式非常简单:

    砸漏
  • js最新手机号码、电话号码正则表达式

    js最新手机号码、电话号码正则表达 正则表达式(regular expression)是一个描述字符模式的对象。使用javascript正则表达式可以进行强大的...

    用户1219438
  • go基础编程 day-2

      零值并不等于空值,而是当变量声明为某种来兴后的默认零值,通常情况下默认值为0,bool为false,string为空字符串。

    Wyc
  • 机器学习算法实现解析——word2vec源码解析

    在阅读本文之前,建议首先阅读“简单易学的机器学习算法——word2vec的算法原理”(目前还没发布),掌握如下的几个概念: 什么是统计语言模型 神经概率语言模型...

    zhaozhiyong
  • CIFAR-10/CIFAR-100数据集解析

    CIFAR-10和CIFAR-100被标记为8000万个微小图像数据集的子集。他们由Alex Krizhevsky,Vinod Nair和Geoffrey Hi...

    DrawSky
  • mysqlbinlog命令详解记一次有函数的标量子查询导致的查询缓慢

    这时我们可以找出DCWIP.GET_WIRETYPE(CONTROL_LOT)这段占用了绝大多数的时间

    bsbforever
  • Python实现计算机屏幕任意区域截图

    程序功能与用法:运行后有个主窗体,上面有个按钮,单击后开始截图,鼠标坐标落下开始截图,鼠标左键抬起表示截图结束,然后弹出对话框提示保存截图文件。 本文要点在于P...

    Python小屋屋主

扫码关注云+社区

领取腾讯云代金券