浅谈HASH算法与CSDN密码泄漏事件

安全 数据安全 算法
在CSDN密码泄漏事件中,网友评论提到密码的明文保存和MD5保存问题。目前,很多站点都用MD5算法保存密码,但对于HASH(哈希)算法的认识还存在很多误区,很有必要重新认识。

在CSDN密码泄漏事件中,网友评论提到密码的明文保存和MD5保存问题。目前,很多站点都用MD5算法保存密码,但对于HASH(哈希)算法的认识还存在很多误区,很有必要重新认识。

一、HASH算法不是加密算法

HASH算法是一种消息摘要算法,不是一种加密算法,但由于其单向运算,具有一定的不可逆性,成为加密算法中的一个构成部分,完整的加密机制不能仅依赖HASH算法。

二、HASH算法的碰撞现象

HASH算法可以理解为将任意的信息经过提炼后,成为一个定长的字符串。世界上的信息数量为无穷大,所以定长的字符串不可能表达所有的摘要,因此存在所谓的“碰撞”,即2个同样的信息源摘要是一样的。 2004年山东大学王晓云提出有关快速查找“碰撞对”的算法,引起安全界对于HASH算法的极大关注,NIST提出到2010年不再使用MD5和SHA-1。 目前仍可使用的HASH算法包括:SHA-256,SHA-512,SHA-224,SHA-384。2011年2月FIPS180-4草案还增加了SHA-512/224,SHA-512/256。这些算法都是SHA-2系列算法,SHA3-256算法也即将到来。 关于碰撞必须还要说的是,有几率找到碰撞对,但并不意味着HASH算法整体被否定,例如将合同文本整体HASH并数字签名,如果找到碰撞对,很难还原成一个正常的文本,如果是一堆乱码,没有人会认可此文件,在不篡改HASH的前提下无法有实际意义的修改合同。

三、HASH的破解与社会工程学

HASH算法本身为单向性,很难直接破解,现有的破解都是将常用字符计算HASH值后反向比较。例如密码123456,假设MD5值为1ab9744e58acee3ed8f03508cbf82bf5,那么数据库中查到MD5值即知道了密码。通过社会工程学的应用,大量常用密码已可直接破解。

四、合理使用HASH算法

1. 废除旧算法,至少使用SHA-256,64位操作系统SHA-512运算速度更佳,建议选用

2. 合理加点“SALT”,即干扰字符串。例如:SALT1=C`3/$xUM,5ltL4pze;avf9#kgmET^ SALT2=1qYIs,vOSfn%UHhm5+3TX:#iety0d 计算HASH SHA-512(SALT1+用户名+SALT2+密码) 那么社会工程学和目前的暴力运算是无法解决的

3. 不要以为联合使用HASH算法会安全。例如MD5+SHA1,或者SHA1(MD5)嵌套,有文献证实都是无效的。

 

【编辑推荐】

  1. 数据泄漏防护 以不变应万变
  2. 解读数据泄漏防护技术的误区
  3. 该如何判断数据泄漏防护方案的可靠性
  4. 怎样避免企业移动设备的数据泄漏
  5. 防止人为因素造成企业数据泄漏的描述
责任编辑:Writer 来源: zdnet
相关推荐

2012-06-26 10:11:17

2017-09-07 16:52:23

2014-10-15 14:26:05

2011-12-21 18:32:15

2012-06-15 10:35:19

2020-08-20 07:00:00

深度学习人工智能技术

2021-03-11 12:31:20

电磁防护安全

2012-11-15 13:52:07

系统密码加密加密系统安全

2009-04-27 22:18:56

2009-07-14 11:51:00

XML压缩

2023-10-16 19:05:20

2023-01-15 17:57:01

2009-10-19 16:01:24

服务台事件管理

2012-01-04 10:07:56

Delphi

2021-03-19 08:00:00

网络安全漏洞数据安全

2011-12-23 10:01:22

2015-12-09 09:47:56

2012-01-05 10:25:04

2011-12-26 15:31:33

2019-04-16 11:02:10

TCPIPLinux
点赞
收藏

51CTO技术栈公众号