密码机制

djeqtdyy-joao-silas

今天主要是介绍的内容是,一般网站,或应用,在用户注册后,用户的密码如何保存在数据库中,当然,肯定不是明文的.只有当事人知道自己的密码,就连后台管理员也不知道,这也就是为什么,你忘记密码后,必须通过其他认证身份后,重新修改密码

数据在网络上传输,要解决以下问题:

  • 机密性
  • 完整性
  • 认证
  • 抗否认性
下面,我用比较直白的话介绍一下上面的具体内容:
  • 机密性: 就是数据在网络上,别人不能直接看到,比如,我发一张裸照,就不会让你直接看到,会加密编码成不能直接查看的内容. 机密性的解决方案使用加密,解密算法就可以解决.
  • 完整性: 是接受数据方确认数据是发送方发送的数据,数据是没有被修改的.比如,我发送消息,要100份订单,中途,数据被修改了,订单是100万份.在交货时,就会有冲突.数据完整性使用摘要算法(单项机密)就可以解决.
  • 认证: 发送方,要确认接受方的身份.举个例子,我和朋友通信,结果使用和我通信的那方不是我朋友.这就需要认证.这种解决方案是通过证书认证,就是相当于现实世界的每个人的身份证类似.
  • 抗否认性: 就是发送方否认自己发送了数据,比如,上上个例子中,我确实要100万份订单,但是,交货的时候,我否认我没有发送数据.解决这种,也是通过证书实现的.

以上的问题,使用非对称加密 + 证书都可以解决以上的问题,
在认证前数据加密,可以使用https

今天主要讲密码保存在数据库以及用户登录是,密码的验证过程,这个过程中,使用最多的就是上面完整性的解决方案,使用单项加密,摘要算法,hash运算

hash算法的特性:
  • 输出长度一致性,亦是,输出长度固定
  • 雪崩性,数据内容的一丁点改变,输出内容会发生完全不同的变化,也叫蝴蝶效应.
  • 内容不变,输出不变,验证数据一致性.网络中保证数据完整性,就是在发送数据的同时,附带数据的hash值,接受方接受数据后,也hash运算后和数据后面的hash值比较,判定数据完整性.
  • 单向性,摘要不能反向解码.

常用的有md5,Sha的算法.

下面用实例演示一下,摘要的特性:
输出一致性

$ echo '11111111' | md5sum 
8ddae0e3780a6b9dcf84399fd092f7e2  -
$ echo 'kjagnjbeir gnejkodsfhgjoshdfgnkdbjfodjfhjfdsvcnhjfskjahgsagfdogue' | md5sum 
a9c287d7cde8c4f0fd5a121383260ce1  -
$ md5sum multimarkdown_highlight.pack.js 
a49c6faaabb2c5f0ffe1c869363b2e83  multimarkdown_highlight.pack.js

雪崩性

$ echo '123456789 ' |md5sum
58ad950dbd796e2c3dbde8a56dfae903  -
$ echo '123456789' |md5sum
b2cfa4183267af678ea06c7407d4d6d8  -

说明: 这里展示只是多了一个空格,读者可以使用一个很大的文件去测试,结果是一样的.

内容一样,输出一样

$ echo '123456789' |md5sum
b2cfa4183267af678ea06c7407d4d6d8  -
$ echo '123456789' |md5sum
b2cfa4183267af678ea06c7407d4d6d8  -

这里你可能会想了,既然内容一样,输出结果一样的情况,那么,尽管不能反向破解,但是,我可以先生成一个对应的数据库,然后比对.这样就可以破解了.确实,就是这种方法破解的.下面给你看一个更有意思的东西.

$ openssl passwd -1 123456789
$1$y/C/TWPj$iarRjUrwVnBkYAjzkkyej/
$ openssl passwd -1 123456789
$1$mf17Fikb$.vVFjqvta.4Kz83gUDzpt.
$ openssl passwd -1 123456789
$1$lf0hnsL9$450yl.dvc6sXCeWTES5P31
$ openssl passwd -1 123456789
$1$CQ3mAJty$5I7yc6/tbJt2hzNSk2.4m/

说明: 你可以发现,密码都是相同的,但是计算出的结果却完全不同.
但是,聪明的你肯定发现了上面的输出字符串的格式$1$****$*******这种格式.其中第二个$和第三个$之间的字符称为salt,就是在字符串中加入杂质,使得输出的摘要不同.

$ openssl passwd -1 123456789
$1$FPIBk4uq$6TwVWnFhanNOOpPOTcZoi/
$ openssl passwd  -salt FPIBk4uq  -1 123456789
$1$FPIBk4uq$6TwVWnFhanNOOpPOTcZoi/
$ openssl passwd -1 123456789
$1$dfwYuWg/$cuTRxbKc1zY8lXY6LhYf4/
$ openssl passwd  -salt dfwYuWg/  -1 123456789
$1$dfwYuWg/$cuTRxbKc1zY8lXY6LhYf4/

你会发现我指定salt以后,就可以得到同样的结果.

_______________________________

上面的基本概念已经介绍完了,下面开始介绍应用.
文中以python和php两种语言作例子.

用户在网站或应用中注册了账户,服务器会把你的密码保存在数据库中,在数据库中保存的当然是密文的,即使数据库泄露了,密码也不会泄露出去.

保存密码流程

同理,用户的登录认证,也是如此:

密码认证流程

密码在数据库中保存的格式如下:
以django为例:

+----+-------------------------------------------------------------------------------+---------------------+--------------+-----------------+------------+-----------+-----------------+----------+-----------+---------------------+
|  1 | pbkdf2_sha256$24000$MHyZ10IykdNP$MvmnX796aNEDMJiR9f9O9VkKPHtyulcfmJc7HdkA2PY= | 2016-12-12 01:54:41 |            0 | test@gmail.net |            |           | 12@163.com      |        0 |         1 | 2016-12-07 03:50:02 |
|  2 | pbkdf2_sha256$24000$4bhbXfALF8W1$yUil7S0cX4m+NMBXM1CvcbASblPFC+wxj4Qr8DVinYQ= | 2016-12-12 01:47:27 |            1 | root            |            |           | haha@test.com |        1 |         1 | 2016-12-07 07:19:11 |
| 13 | pbkdf2_sha256$24000$07QUKrbzzrqH$BZSeFGMSfZeyo2jA8zXhYqb5vWBEw8JgYJ8g1cB+loE= | 2016-12-11 09:20:35 |            0 | test@gmail.com  |            |      

你会发现密码的格式是pbkdf2_sha256$24000$MHyZ10IykdNP$MvmnX796aNEDMJiR9f9O9VkKPHtyulcfmJc7HdkA2PY=
即为 加密算法$iterations$salt$摘要

密码验证方法同理,也要经过这种计算流程.

具体python代码实现:
@python_2_unicode_compatible
class AbstractBaseUser(models.Model):
        def set_password(self, raw_password):
        self.password = make_password(raw_password)
        self._password = raw_password

    def check_password(self, raw_password):
        """
        Return a boolean of whether the raw_password was correct. Handles
        hashing formats behind the scenes.
        """
        def setter(raw_password):
            self.set_password(raw_password)
            # Password hash upgrades shouldn't be considered password changes.
            self._password = None
            self.save(update_fields=["password"])
        return check_password(raw_password, self.password, setter)
class PBKDF2PasswordHasher(BasePasswordHasher):
    algorithm = "pbkdf2_sha256"
    iterations = 24000
    digest = hashlib.sha256

    def encode(self, password, salt, iterations=None):
        assert password is not None
        assert salt and '$' not in salt
        if not iterations:
            iterations = self.iterations
        hash = pbkdf2(password, salt, iterations, digest=self.digest)
        hash = base64.b64encode(hash).decode('ascii').strip()
        return "%s$%d$%s$%s" % (self.algorithm, iterations, salt, hash)

    def verify(self, password, encoded):
        algorithm, iterations, salt, hash = encoded.split('$', 3)
        assert algorithm == self.algorithm
        encoded_2 = self.encode(password, salt, int(iterations))
        return constant_time_compare(encoded, encoded_2)

    def safe_summary(self, encoded):
        algorithm, iterations, salt, hash = encoded.split('$', 3)
        assert algorithm == self.algorithm
        return OrderedDict([
            (_('algorithm'), algorithm),
            (_('iterations'), iterations),
            (_('salt'), mask_hash(salt)),
            (_('hash'), mask_hash(hash)),
        ])
    def must_update(self, encoded):
        algorithm, iterations, salt, hash = encoded.split('$', 3)
        return int(iterations) != self.iterations

php实现:

     private function encode_password($password, $iterations = 24000) {
    
         $salt = null;
         $strPool = '0123456789ABCDEFGHIGKLMNOPQRSTUVWXYZabcdefghigklmnopqrstuvwxyz';
         $max = strlen($strPool) - 1;
         for ($i = 0; $i < 12; $i++) {
             $salt .= $strPool[rand(0, $max)];
         }
 
         $hash = hash_pbkdf2('sha256', $password, $salt, $iterations, 32, $raw_output = true);
         $hash = trim(base64_encode($hash));
         $data = 'pbkdf2_sha256$' . $iterations . '$' . $salt . '$' . $hash;
         return $data;
     }

php中为了实现和django一致.

wpmqwrjwpls-alberto-restifo

再瞎BB几句

可能读者会疑惑,既然数据库中有salt和hash值,我可以生成一个库进行比对,就可以破解密码了,对,但是,你不要忘了,每个用户的salt都是不同的,这样,相当于,你需要破解一个用户的密码,你就要为其生成一个hash的对应库,进行枚举,复杂度已经是叉乘了.另外,网站和应用在你多次输入错误密码,可能会锁定或其他操作进行控制.

下期再见

上一篇:python-MySQLdb的二三事


下一篇:Django实现验证码