Ich erstelle eine Anwendung, in der Kennwörter gespeichert werden, die der Benutzer abrufen und anzeigen kann. Die Passwörter gelten für ein Hardwaregerät, sodass eine Überprüfung auf Hashes nicht in Frage kommt.
Was ich wissen muss ist:
Wie verschlüssele und entschlüssele ich ein Passwort in PHP?
Was ist der sicherste Algorithmus zum Verschlüsseln der Passwörter?
Wo speichere ich den privaten Schlüssel?
Ist es eine gute Idee, Benutzer zu verpflichten, den privaten Schlüssel jedes Mal einzugeben, wenn sie ein entschlüsseltes Kennwort benötigen, anstatt den privaten Schlüssel zu speichern? (Benutzern dieser Anwendung kann vertraut werden)
Wie kann das Passwort gestohlen und entschlüsselt werden? Was muss ich beachten?
php
security
encryption
passwords
HyderA
quelle
quelle
Antworten:
Persönlich würde ich
mcrypt
gerne andere posten. Aber es gibt noch viel mehr zu beachten ...Wie verschlüssele und entschlüssele ich ein Passwort in PHP?
Unten finden Sie eine starke Klasse, die sich um alles für Sie kümmert:
Was ist der sicherste Algorithmus zum Verschlüsseln der Passwörter?
am sichersten ? jeder von ihnen. Die sicherste Methode zum Verschlüsseln ist der Schutz vor Sicherheitslücken bei der Offenlegung von Informationen (XSS, Remote Inclusion usw.). Wenn es herauskommt, kann der Angreifer möglicherweise die Verschlüsselung knacken (keine Verschlüsselung ist ohne den Schlüssel zu 100% nicht umkehrbar - Wie @NullUserException hervorhebt, ist dies nicht ganz richtig. Es gibt einige Verschlüsselungsschemata, die nicht geknackt werden können, wie z. B. OneTimePad ). .
Wo speichere ich den privaten Schlüssel?
Was ich tun würde, ist 3 Schlüssel zu verwenden. Einer ist vom Benutzer bereitgestellt, einer ist anwendungsspezifisch und der andere ist benutzerspezifisch (wie ein Salz). Der anwendungsspezifische Schlüssel kann überall gespeichert werden (in einer Konfigurationsdatei außerhalb des Webstamms, in einer Umgebungsvariablen usw.). Das benutzerspezifische wird in einer Spalte in der Datenbank neben dem verschlüsselten Passwort gespeichert. Der vom Benutzer angegebene wird nicht gespeichert. Dann würden Sie so etwas tun:
Der Vorteil dort ist, dass 2 beliebige Schlüssel kompromittiert werden können, ohne dass die Daten kompromittiert werden. Wenn es einen SQL Injection-Angriff gibt, können sie den
$userKey
, aber nicht den anderen 2 erhalten. Wenn es einen lokalen Server-Exploit gibt, können sie$userKey
und$serverKey
, aber nicht den dritten$userSuppliedKey
. Wenn sie den Benutzer mit einem Schraubenschlüssel schlagen, können sie die$userSuppliedKey
, aber nicht die anderen 2 bekommen (aber wenn der Benutzer mit einem Schraubenschlüssel geschlagen wird, sind Sie sowieso zu spät).Ist es eine gute Idee, Benutzer zu verpflichten, den privaten Schlüssel jedes Mal einzugeben, wenn sie ein entschlüsseltes Kennwort benötigen, anstatt den privaten Schlüssel zu speichern? (Benutzern dieser Anwendung kann vertraut werden)
Absolut. In der Tat ist das der einzige Weg, wie ich es tun würde. Andernfalls müssten Sie eine unverschlüsselte Version in einem dauerhaften Speicherformat (gemeinsam genutzter Speicher wie APC oder Memcached oder in einer Sitzungsdatei) speichern. Das setzt Sie zusätzlichen Kompromissen aus. Speichern Sie die unverschlüsselte Version des Passworts niemals in einer anderen als einer lokalen Variablen.
Wie kann das Passwort gestohlen und entschlüsselt werden? Was muss ich beachten?
Bei jeder Form von Kompromittierung Ihrer Systeme können sie verschlüsselte Daten anzeigen. Wenn sie Code einfügen oder in Ihr Dateisystem gelangen können, können sie entschlüsselte Daten anzeigen (da sie die Dateien bearbeiten können, die die Daten entschlüsseln). Jede Form von Replay oder MITM-Angriff ermöglicht ihnen auch den vollen Zugriff auf die beteiligten Schlüssel. Wenn Sie den rohen HTTP-Verkehr abhören, erhalten Sie auch die Schlüssel.
Verwenden Sie SSL für den gesamten Datenverkehr. Stellen Sie außerdem sicher, dass auf dem Server keinerlei Sicherheitslücken bestehen (CSRF, XSS, SQL Injection, Eskalation von Berechtigungen, Remotecodeausführung usw.).
Bearbeiten: Hier ist eine PHP-Klassenimplementierung einer starken Verschlüsselungsmethode:
Beachten Sie, dass ich eine in PHP 5.6 hinzugefügte Funktion verwende :
hash_equals
. Wenn Sie weniger als 5,6 verwenden, können Sie diese Ersatzfunktion verwenden, die eine zeitsichere Vergleichsfunktion mit doppelter HMAC-Überprüfung implementiert :Verwendung:
Dann, um zu entschlüsseln:
Beachten Sie, dass ich
$e2
das zweite Mal verwendet habe, um Ihnen zu zeigen, dass verschiedene Instanzen die Daten immer noch ordnungsgemäß entschlüsseln.Wie funktioniert es nun / warum wird es über einer anderen Lösung verwendet:
Schlüssel
Die Schlüssel werden nicht direkt verwendet. Stattdessen wird der Schlüssel durch eine Standard-PBKDF2-Ableitung gestreckt.
Der für die Verschlüsselung verwendete Schlüssel ist für jeden verschlüsselten Textblock eindeutig. Der mitgelieferte Schlüssel wird somit zu einem "Hauptschlüssel". Diese Klasse bietet daher eine Schlüsselrotation für Verschlüsselungs- und Authentifizierungsschlüssel.
WICHTIGER HINWEIS : Der
$rounds
Parameter ist für echte Zufallsschlüssel mit ausreichender Stärke konfiguriert (mindestens 128 Bit Cryptographically Secure Random). Wenn Sie ein Kennwort oder einen nicht zufälligen Schlüssel (oder weniger zufällig als 128 Bit CS-Zufall) verwenden möchten, müssen Sie diesen Parameter erhöhen. Ich würde ein Minimum von 10000 für Passwörter vorschlagen (je mehr Sie sich leisten können, desto besser, aber es erhöht die Laufzeit) ...Datenintegrität
Verschlüsselung:
MCRYPT_BLOWFISH
oderMCRYPT_RIJNDAEL_128
Chiffren undMCRYPT_MODE_CBC
für den Modus zu verwenden. Es ist stark genug und immer noch ziemlich schnell (ein Verschlüsselungs- und Entschlüsselungszyklus dauert auf meinem Computer ungefähr eine halbe Sekunde).Was nun Punkt 3 aus der ersten Liste betrifft, so würde Ihnen dies eine Funktion wie diese geben:
Sie könnten es in der
makeKey()
Funktion dehnen , aber da es später gedehnt wird, ist es nicht wirklich sinnvoll, dies zu tun.Die Speichergröße hängt vom Klartext ab. Blowfish verwendet eine Blockgröße von 8 Byte, sodass Sie Folgendes haben:
Für eine 16-stellige Datenquelle müssen also 16 Zeichen Daten verschlüsselt werden. Das bedeutet, dass die tatsächliche Größe der verschlüsselten Daten aufgrund des Auffüllens 16 Byte beträgt. Fügen Sie dann die 16 Bytes für das Salt und 64 Bytes für den hmac hinzu, und die insgesamt gespeicherte Größe beträgt 96 Bytes. Es gibt also bestenfalls einen Overhead von 80 Zeichen und im schlimmsten Fall einen Overhead von 87 Zeichen ...
Ich hoffe das hilft...
Hinweis: 11.12.12: Ich habe diese Klasse gerade mit einer VIEL besseren Verschlüsselungsmethode aktualisiert, indem ich besser abgeleitete Schlüssel verwendet und die MAC-Generierung korrigiert habe ...
quelle
-64
s zu-128
helfen (so bekommen Sie$enc = substr($data, 128, -128)
und$mac = substr($data, -128);
Wie verschlüssele und entschlüssele ich ein Passwort in PHP? Durch die Implementierung eines von vielen Verschlüsselungsalgorithmen. (oder mit einer von vielen Bibliotheken)
Was ist der sicherste Algorithmus zum Verschlüsseln der Passwörter? Es gibt unzählige verschiedene Algorithmen, von denen keiner 100% sicher ist. Aber viele von ihnen sind sicher genug für den Handel und sogar für militärische Zwecke
Wo speichere ich den privaten Schlüssel? Wenn Sie sich für die Implementierung eines Kryptografiealgorithmus mit öffentlichem Schlüssel (z. B. RSA) entschieden haben, speichern Sie keinen privaten Schlüssel. Benutzer haben privaten Schlüssel. Ihr System verfügt über einen öffentlichen Schlüssel, der an einem beliebigen Ort gespeichert werden kann.
Ist es eine gute Idee, Benutzer zu verpflichten, den privaten Schlüssel jedes Mal einzugeben, wenn sie ein entschlüsseltes Kennwort benötigen, anstatt den privaten Schlüssel zu speichern? (Benutzern dieser Anwendung kann vertraut werden.) Wenn sich Ihr Benutzer an lächerlich lange Primzahlen erinnern kann, dann - ja, warum nicht. Im Allgemeinen müssten Sie jedoch ein System entwickeln, mit dem der Benutzer seinen Schlüssel irgendwo speichern kann.
Wie kann das Passwort gestohlen und entschlüsselt werden? Was muss ich beachten? Dies hängt vom verwendeten Algorithmus ab. Stellen Sie jedoch immer sicher, dass Sie das Passwort nicht unverschlüsselt an oder vom Benutzer senden. Entweder auf der Clientseite verschlüsseln / entschlüsseln oder https verwenden (oder andere kryptografische Mittel verwenden, um die Verbindung zwischen Server und Client zu sichern).
Wenn Sie jedoch nur Kennwörter verschlüsselt speichern müssen, empfehlen wir Ihnen, eine einfache XOR-Verschlüsselung zu verwenden. Das Hauptproblem bei diesem Algorithmus besteht darin, dass er durch Frequenzanalyse leicht beschädigt werden kann. Da Passwörter im Allgemeinen nicht aus langen Absätzen des englischen Textes bestehen, sollten Sie sich darüber keine Sorgen machen. Das zweite Problem mit XOR Cipher besteht darin, dass Sie bei einer verschlüsselten und entschlüsselten Nachricht leicht herausfinden können, mit welchem Kennwort sie verschlüsselt wurde. Auch dies ist in Ihrem Fall kein großes Problem, da es nur den Benutzer betrifft, der bereits auf andere Weise kompromittiert wurde.
quelle
Das Beispiel aus dem Handbuch wurde für dieses Beispiel leicht bearbeitet.
Sie würden mcrypt_decrypt verwenden , um Ihr Passwort zu entschlüsseln.
Der beste Algorithmus ist eher subjektiv - fragen Sie 5 Personen, erhalten Sie 5 Antworten. Persönlich, wenn die Standardeinstellung (Blowfish) nicht gut genug für Sie ist, haben Sie wahrscheinlich größere Probleme!
Angesichts der Tatsache, dass PHP es zum Verschlüsseln benötigt - nicht sicher, ob Sie es irgendwo verstecken können -, begrüßen Sie Kommentare dazu. Es gelten natürlich die üblichen Best-Coding-Praktiken für PHP!
Da sich der Verschlüsselungsschlüssel ohnehin in Ihrem Code befindet, sind Sie sich nicht sicher, was Sie gewinnen werden, vorausgesetzt, der Rest Ihrer Anwendung ist sicher.
Wenn das verschlüsselte Passwort und der Verschlüsselungsschlüssel gestohlen werden, ist das Spiel natürlich vorbei.
Ich würde meiner Antwort einen Fahrer hinzufügen - ich bin kein PHP-Krypto-Experte, aber ich denke, was ich beantwortet habe, ist Standardpraxis - ich begrüße Kommentare, die andere möglicherweise haben.
quelle
$pass = $text
. Ich glaube, er hat das geändert, um der Frage gerecht zu werden, und das zweite Vorkommen nicht bemerkt.MCRYPT_MODE_ECB
verwendet keine IV. Zweitens müssten Sie in diesemViele Benutzer haben vorgeschlagen, mcrypt zu verwenden ... was richtig ist, aber ich gehe gerne noch einen Schritt weiter, um es einfach zu speichern und zu übertragen (da verschlüsselte Werte es manchmal schwierig machen, sie mit anderen Technologien wie curl oder json zu senden). .
Nachdem Sie erfolgreich mit mcrypt verschlüsselt haben, führen Sie es durch base64_encode aus und konvertieren Sie es dann in Hex-Code. Einmal im Hex-Code, ist es einfach, auf verschiedene Arten zu übertragen.
Und auf der anderen Seite:
quelle
Ich würde die Verschlüsselung mit öffentlichen Schlüsseln nur empfehlen, wenn Sie das Kennwort eines Benutzers ohne dessen Interaktion festlegen möchten (dies kann für Zurücksetzungen und freigegebene Kennwörter nützlich sein).
Öffentlicher Schlüssel
openssl_public_encrypt
undopenssl_private_decrypt
Symmetrisch
Beide
4
. Ja - Benutzer müssten jedes Mal ihr Anwendungskennwort eingeben, aber das Speichern in der Sitzung würde andere Probleme aufwerfen5
.quelle
openssl_private_decrypt()
.Ich habe so etwas versucht, aber bitte beachten Sie, dass ich weder Kryptograf bin noch über fundierte Kenntnisse
php
oder Programmiersprachen verfüge. Es ist nur eine Idee. Meine Idee ist es,key
in einer Datei zu speichern oderdatabase
(oder manuell einzugeben), welche (Speicherort) nicht leicht vorherzusagen ist (und natürlich wird eines Tages alles entschlüsselt, das Konzept besteht darin, die Entschlüsselungszeit zu verlängern) und vertrauliche Informationen zu verschlüsseln.Bitte beachten Sie, dass es sich nur um ein Konzept handelt. Jede Verbesserung dieses Codes wäre sehr bemerkenswert.
quelle
Eh? Ich verstehe nicht. Meinen Sie nur, dass das Passwort wiederherstellbar sein muss?
Wie andere bereits gesagt haben, bietet die mcrypt-Erweiterung Zugriff auf viele kryptografische Funktionen. Sie laden Ihre Benutzer jedoch ein, alle Eier in einen Korb zu legen - einen, der möglicherweise ein Ziel für Angreifer ist - und wenn Sie es nicht einmal wissen Wenn Sie anfangen, das Problem zu lösen, tun Sie Ihren Benutzern einen schlechten Dienst. Sie sind nicht in der Lage zu verstehen, wie die Daten geschützt werden.
Die meisten Sicherheitslücken entstehen nicht, weil der zugrunde liegende Algorithmus fehlerhaft oder unsicher ist, sondern aufgrund von Problemen bei der Verwendung des Algorithmus im Anwendungscode.
Trotzdem ist es möglich , ein einigermaßen sicheres System aufzubauen.
Sie sollten eine asymmetrische Verschlüsselung nur in Betracht ziehen, wenn ein Benutzer eine sichere Nachricht erstellen muss, die von einem anderen (bestimmten) Benutzer gelesen werden kann. Der Grund dafür ist, dass es rechenintensiv ist. Wenn Sie nur ein Repository bereitstellen möchten, in das Benutzer ihre eigenen Daten eingeben und abrufen können, ist eine symmetrische Verschlüsselung ausreichend.
Wenn Sie jedoch den Schlüssel zum Entschlüsseln der Nachricht an derselben Stelle wie die verschlüsselte Nachricht speichern (oder wo die verschlüsselte Nachricht gespeichert ist), ist das System nicht sicher. Verwenden Sie zur Authentifizierung des Benutzers dasselbe Token wie für den Entschlüsselungsschlüssel (oder verwenden Sie bei assymetrischer Verschlüsselung das Token als Passphrase für den privaten Schlüssel). Da Sie das Token auf dem Server speichern müssen, auf dem die Entschlüsselung zumindest vorübergehend erfolgt, sollten Sie ein nicht durchsuchbares Sitzungsspeichersubstrat verwenden oder das Token direkt an einen Daemon übergeben, der der Sitzung zugeordnet ist, in der das Token gespeichert wird Token im Speicher und führen Sie die Entschlüsselung von Nachrichten bei Bedarf durch.
quelle
Verwenden Sie password_hash und password_verify
Und um zu entschlüsseln:
quelle