Điểm:1

Muối có thể được lấy dựa trên các thành phần khác của dữ liệu được mã hóa không?

lá cờ at

Tôi đang sử dụng Fernet của python.cryptography với hàm băm cụm mật khẩu PBKDF2 để mã hóa một phần dữ liệu (giá trị) được lưu trữ, mã hóa trong cơ sở dữ liệu. Cụm mật khẩu được băm là không phải được lưu trữ trong cơ sở dữ liệu và vì lý do đó không phải là muối. Thay vào đó, muối đến từ kho mật khẩu trong môi trường thời gian chạy của ứng dụng, sau đó được sửa đổi để làm cho nó trở thành duy nhất trên mỗi giá trị.

Tôi có một câu hỏi về vấn đề này là: nếu kẻ tấn công có cụm mật khẩu và dữ liệu được mã hóa cho một giá trị, liệu chúng có thể thiết kế ngược muối (điều này sẽ giúp chúng tấn công dữ liệu còn lại) không? Điều gì sẽ xảy ra nếu họ cũng có một bản sao của phiên bản dữ liệu không được mã hóa cho một giá trị đó?

(Vectơ tấn công đang được xem xét ở đây là một trong đó kẻ tấn công có tài khoản người dùng thông thường trên hệ thống và đã lấy được một bản sao của cơ sở dữ liệu với các giá trị được mã hóa. Do đó, chúng có thể tạo một giá trị duy nhất (của chúng) mà chúng biết cụm mật khẩu và giá trị được mã hóa kết quả. Họ cũng có quyền truy cập vào một bản sao mã của ứng dụng, vì đó là mã nguồn mở.)

Theo yêu cầu, đây là cách xử lý muối:

  1. Muối được tạo bởi người quản trị (chúng tôi khuyên dùng giá trị ngẫu nhiên 32 byte).
  2. Muối được lưu trữ trong hầm mật khẩu (dịch vụ mạng)
  3. Khi ứng dụng được triển khai, muối sẽ được đưa vào trong thời gian chạy
  4. Khi các giá trị mới được lưu, muối bí mật được kết hợp với một ID giá trị duy nhất để tạo thành muối theo giá trị
  5. Sau đó, muối này được sử dụng với cụm mật khẩu do người dùng cung cấp để tạo khóa bằng PBKDF2 (với 500 nghìn lần lặp lại).
  6. Các giá trị của người dùng sau đó được mã hóa bằng các khóa riêng của họ

Tôi tin rằng ở trên được gọi là mô hình "muối và hạt tiêu".

kelalaka avatar
lá cờ in
Nếu kẻ tấn công có cụm mật khẩu, họ có thể sử dụng nó để truy cập vào muối không? Đây có vẻ là một câu hỏi bảo mật thông tin ...
FuzzyChef avatar
lá cờ at
@kelalaka đó là câu hỏi của tôi, nếu kẻ tấn công có cụm mật khẩu, họ có thể sử dụng nó để tìm ra muối không?
kelalaka avatar
lá cờ in
Không, tôi đang hỏi rằng giao diện không cho phép họ sử dụng hệ thống như bình thường khi những kẻ tấn công có cụm mật khẩu? Người dùng cần gì khác để truy cập dữ liệu của họ ngoài thông tin tên đăng nhập?
FuzzyChef avatar
lá cờ at
Ở đây, chúng tôi giả định rằng những gì kẻ tấn công đang cố lấy là cụm mật khẩu của người khác (và do đó là dữ liệu của họ). Họ chưa có nó.
FuzzyChef avatar
lá cờ at
Muối không phải là một phần của dữ liệu.
lá cờ kr
@FuzzyChef: Bạn đang sử dụng sai từ ngữ. Muối là một phần bổ sung **được biết đến rộng rãi** cho mật khẩu để ngăn việc tính toán trước. Nếu bạn coi một số dữ liệu là bí mật, thì đó là **mật khẩu**. Có nghĩa là, những gì bạn gọi là *salt*, không phải là muối, mà là mật khẩu thứ hai. Vì vậy, bạn có lược đồ với hai mật khẩu. Vui lòng viết lại câu hỏi của bạn bằng các từ *"Mật khẩu thứ nhất"* và *"Mật khẩu thứ 2"*.
kelalaka avatar
lá cờ in
Quy tắc đầu tiên; muối không được coi là bí mật! Chúng tôi không thiết lập bảo mật về tính bí mật của muối, thay vào đó chúng tôi buộc/dạy người dùng chọn mật khẩu tốt để sử dụng. Bạn có thể giải thích về cách muối được tạo, sửa đổi và tái tạo/truy cập không? Điều gì sẽ xảy ra nếu hầm của bạn bị hỏng và tất cả muối của bạn biến mất vĩnh viễn? Bạn có một kế hoạch để giảm thiểu rủi ro thảm khốc như vậy?
Swashbuckler avatar
lá cờ mc
Muối ban đầu được tạo ra như thế nào trước khi đưa nó vào một kho tiền nào đó?
FuzzyChef avatar
lá cờ at
@kelalaka nếu muối bị mất, việc mất quyền truy cập vào dữ liệu có thể chấp nhận được. Dữ liệu chỉ có liên quan trong một thời gian ngắn, bất kể (khoảng 1 tháng), do đó, việc đánh mất dữ liệu có nguy cơ ảnh hưởng đến dữ liệu được coi là dễ chấp nhận hơn.
FuzzyChef avatar
lá cờ at
Nhưng ... bạn đang nói rằng không có lợi ích bảo mật nào trong việc giữ bí mật về muối? Bởi vì nếu vậy, tôi không thực sự cần câu trả lời cho câu hỏi trên.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.