今天主要是介绍的内容是,一般网站,或应用,在用户注册后,用户的密码如何保存在数据库中,当然,肯定不是明文的.只有当事人知道自己的密码,就连后台管理员也不知道,这也就是为什么,你忘记密码后,必须通过其他认证身份后,重新修改密码
数据在网络上传输,要解决以下问题:
- 机密性
- 完整性
- 认证
- 抗否认性
下面,我用比较直白的话介绍一下上面的具体内容:
- 机密性: 就是数据在网络上,别人不能直接看到,比如,我发一张裸照,就不会让你直接看到,会加密编码成不能直接查看的内容. 机密性的解决方案使用加密,解密算法就可以解决.
- 完整性: 是接受数据方确认数据是发送方发送的数据,数据是没有被修改的.比如,我发送消息,要100份订单,中途,数据被修改了,订单是100万份.在交货时,就会有冲突.数据完整性使用摘要算法(单项机密)就可以解决.
- 认证: 发送方,要确认接受方的身份.举个例子,我和朋友通信,结果使用和我通信的那方不是我朋友.这就需要认证.这种解决方案是通过证书认证,就是相当于现实世界的每个人的身份证类似.
- 抗否认性: 就是发送方否认自己发送了数据,比如,上上个例子中,我确实要100万份订单,但是,交货的时候,我否认我没有发送数据.解决这种,也是通过证书实现的.
以上的问题,使用非对称加密 + 证书都可以解决以上的问题,
在认证前数据加密,可以使用https
今天主要讲密码保存在数据库以及用户登录是,密码的验证过程,这个过程中,使用最多的就是上面完整性的解决方案,使用单项加密,摘要算法,hash运算
hash算法的特性:
- 输出长度一致性,亦是,输出长度固定
- 雪崩性,数据内容的一丁点改变,输出内容会发生完全不同的变化,也叫蝴蝶效应.
- 内容不变,输出不变,验证数据一致性.网络中保证数据完整性,就是在发送数据的同时,附带数据的hash值,接受方接受数据后,也hash运算后和数据后面的hash值比较,判定数据完整性.
- 单向性,摘要不能反向解码.
常用的有md5,Sha的算法.
下面用实例演示一下,摘要的特性:
输出一致性
$ echo '11111111' | md5sum
8ddae0e3780a6b9dcf84399fd092f7e2 -
$ echo 'kjagnjbeir gnejkodsfhgjoshdfgnkdbjfodjfhjfdsvcnhjfskjahgsagfdogue' | md5sum
a9c287d7cde8c4f0fd5a121383260ce1 -
$ md5sum multimarkdown_highlight.pack.js
a49c6faaabb2c5f0ffe1c869363b2e83 multimarkdown_highlight.pack.js
雪崩性
$ echo '123456789 ' |md5sum
58ad950dbd796e2c3dbde8a56dfae903 -
$ echo '123456789' |md5sum
b2cfa4183267af678ea06c7407d4d6d8 -
说明: 这里展示只是多了一个空格,读者可以使用一个很大的文件去测试,结果是一样的.
内容一样,输出一样
$ echo '123456789' |md5sum
b2cfa4183267af678ea06c7407d4d6d8 -
$ echo '123456789' |md5sum
b2cfa4183267af678ea06c7407d4d6d8 -
这里你可能会想了,既然内容一样,输出结果一样的情况,那么,尽管不能反向破解,但是,我可以先生成一个对应的数据库,然后比对.这样就可以破解了.确实,就是这种方法破解的.下面给你看一个更有意思的东西.
$ openssl passwd -1 123456789
$1$y/C/TWPj$iarRjUrwVnBkYAjzkkyej/
$ openssl passwd -1 123456789
$1$mf17Fikb$.vVFjqvta.4Kz83gUDzpt.
$ openssl passwd -1 123456789
$1$lf0hnsL9$450yl.dvc6sXCeWTES5P31
$ openssl passwd -1 123456789
$1$CQ3mAJty$5I7yc6/tbJt2hzNSk2.4m/
说明: 你可以发现,密码都是相同的,但是计算出的结果却完全不同.
但是,聪明的你肯定发现了上面的输出字符串的格式$1$****$*******
这种格式.其中第二个$和第三个$之间的字符称为salt,就是在字符串中加入杂质,使得输出的摘要不同.
$ openssl passwd -1 123456789
$1$FPIBk4uq$6TwVWnFhanNOOpPOTcZoi/
$ openssl passwd -salt FPIBk4uq -1 123456789
$1$FPIBk4uq$6TwVWnFhanNOOpPOTcZoi/
$ openssl passwd -1 123456789
$1$dfwYuWg/$cuTRxbKc1zY8lXY6LhYf4/
$ openssl passwd -salt dfwYuWg/ -1 123456789
$1$dfwYuWg/$cuTRxbKc1zY8lXY6LhYf4/
你会发现我指定salt以后,就可以得到同样的结果.
_______________________________
上面的基本概念已经介绍完了,下面开始介绍应用.
文中以python和php两种语言作例子.
用户在网站或应用中注册了账户,服务器会把你的密码保存在数据库中,在数据库中保存的当然是密文的,即使数据库泄露了,密码也不会泄露出去.
同理,用户的登录认证,也是如此:
密码在数据库中保存的格式如下:
以django为例:
+----+-------------------------------------------------------------------------------+---------------------+--------------+-----------------+------------+-----------+-----------------+----------+-----------+---------------------+
| 1 | pbkdf2_sha256$24000$MHyZ10IykdNP$MvmnX796aNEDMJiR9f9O9VkKPHtyulcfmJc7HdkA2PY= | 2016-12-12 01:54:41 | 0 | [email protected] | | | [email protected] | 0 | 1 | 2016-12-07 03:50:02 |
| 2 | pbkdf2_sha256$24000$4bhbXfALF8W1$yUil7S0cX4m+NMBXM1CvcbASblPFC+wxj4Qr8DVinYQ= | 2016-12-12 01:47:27 | 1 | root | | | [email protected] | 1 | 1 | 2016-12-07 07:19:11 |
| 13 | pbkdf2_sha256$24000$07QUKrbzzrqH$BZSeFGMSfZeyo2jA8zXhYqb5vWBEw8JgYJ8g1cB+loE= | 2016-12-11 09:20:35 | 0 | [email protected] | |
你会发现密码的格式是pbkdf2_sha256$24000$MHyZ10IykdNP$MvmnX796aNEDMJiR9f9O9VkKPHtyulcfmJc7HdkA2PY=
即为 加密算法$iterations$salt$摘要
密码验证方法同理,也要经过这种计算流程.
具体python代码实现:
@python_2_unicode_compatible
class AbstractBaseUser(models.Model):
def set_password(self, raw_password):
self.password = make_password(raw_password)
self._password = raw_password
def check_password(self, raw_password):
"""
Return a boolean of whether the raw_password was correct. Handles
hashing formats behind the scenes.
"""
def setter(raw_password):
self.set_password(raw_password)
# Password hash upgrades shouldn't be considered password changes.
self._password = None
self.save(update_fields=["password"])
return check_password(raw_password, self.password, setter)
class PBKDF2PasswordHasher(BasePasswordHasher):
algorithm = "pbkdf2_sha256"
iterations = 24000
digest = hashlib.sha256
def encode(self, password, salt, iterations=None):
assert password is not None
assert salt and '$' not in salt
if not iterations:
iterations = self.iterations
hash = pbkdf2(password, salt, iterations, digest=self.digest)
hash = base64.b64encode(hash).decode('ascii').strip()
return "%s$%d$%s$%s" % (self.algorithm, iterations, salt, hash)
def verify(self, password, encoded):
algorithm, iterations, salt, hash = encoded.split('$', 3)
assert algorithm == self.algorithm
encoded_2 = self.encode(password, salt, int(iterations))
return constant_time_compare(encoded, encoded_2)
def safe_summary(self, encoded):
algorithm, iterations, salt, hash = encoded.split('$', 3)
assert algorithm == self.algorithm
return OrderedDict([
(_('algorithm'), algorithm),
(_('iterations'), iterations),
(_('salt'), mask_hash(salt)),
(_('hash'), mask_hash(hash)),
])
def must_update(self, encoded):
algorithm, iterations, salt, hash = encoded.split('$', 3)
return int(iterations) != self.iterations
php实现:
private function encode_password($password, $iterations = 24000) {
$salt = null;
$strPool = '0123456789ABCDEFGHIGKLMNOPQRSTUVWXYZabcdefghigklmnopqrstuvwxyz';
$max = strlen($strPool) - 1;
for ($i = 0; $i < 12; $i++) {
$salt .= $strPool[rand(0, $max)];
}
$hash = hash_pbkdf2('sha256', $password, $salt, $iterations, 32, $raw_output = true);
$hash = trim(base64_encode($hash));
$data = 'pbkdf2_sha256$' . $iterations . '$' . $salt . '$' . $hash;
return $data;
}
php中为了实现和django一致.
再瞎BB几句
可能读者会疑惑,既然数据库中有salt和hash值,我可以生成一个库进行比对,就可以破解密码了,对,但是,你不要忘了,每个用户的salt都是不同的,这样,相当于,你需要破解一个用户的密码,你就要为其生成一个hash的对应库,进行枚举,复杂度已经是叉乘了.另外,网站和应用在你多次输入错误密码,可能会锁定或其他操作进行控制.