Хеширование паролей в 2013 году
Какое "лучшее" решение сегодня?
Это кажется хорошим вариантом: https://defuse.ca/php-pbkdf2.htm
Но тогда как насчет обновления до PHP5.5 и использования этого? http://php.net/manual/en/function.hash-pbkdf2.php
Любопытно, почему на сайте PHP говорится:
Осторожно! Метод PBKDF2 можно использовать для хеширования паролей для хранилища (он одобрен NIST для этого использования). Однако следует отметить, что CRYPT_BLOWFISH лучше подходит для хранения паролей и должен использоваться вместо этого с помощью crypt().
Для версий PHP менее 5.5 было бы справедливо использовать решение defuse.ca, а затем просто выключить его после обновления до PHP5.5?
/*
* PBKDF2 key derivation function as defined by RSA's PKCS #5: https://www.ietf.org/rfc/rfc2898.txt
* $algorithm - The hash algorithm to use. Recommended: SHA256
* $password - The password.
* $salt - A salt that is unique to the password.
* $count - Iteration count. Higher is better, but slower. Recommended: At least 1000.
* $key_length - The length of the derived key in bytes.
* $raw_output - If true, the key is returned in raw binary format. Hex encoded otherwise.
* Returns: A $key_length-byte key derived from the password and salt.
*
* Test vectors can be found here: https://www.ietf.org/rfc/rfc6070.txt
*
* This implementation of PBKDF2 was originally created by https://defuse.ca
* With improvements by http://www.variations-of-shadow.com
*/
function pbkdf2($algorithm, $password, $salt, $count, $key_length, $raw_output = false)
{
$algorithm = strtolower($algorithm);
if(!in_array($algorithm, hash_algos(), true))
die('PBKDF2 ERROR: Invalid hash algorithm.');
if($count <= 0 || $key_length <= 0)
die('PBKDF2 ERROR: Invalid parameters.');
$hash_length = strlen(hash($algorithm, "", true));
$block_count = ceil($key_length / $hash_length);
$output = "";
for($i = 1; $i <= $block_count; $i++) {
// $i encoded as 4 bytes, big endian.
$last = $salt . pack("N", $i);
// first iteration
$last = $xorsum = hash_hmac($algorithm, $last, $password, true);
// perform the other $count - 1 iterations
for ($j = 1; $j < $count; $j++) {
$xorsum ^= ($last = hash_hmac($algorithm, $last, $password, true));
}
$output .= $xorsum;
}
if($raw_output)
return substr($output, 0, $key_length);
else
return bin2hex(substr($output, 0, $key_length));
}
Это текущее решение из defuse.ca, было бы справедливо переименовать эту функцию в hash_pbkdf2(), и после обновления до PHP5.5 переход будет приятным и плавным?
1 ответ
В PHP 5.5 принятая лучшая практика в паролях PHP password_hash, Он представляет собой единый, унифицированный, встроенный, совместимый с будущим способ генерации безопасного хэша пароля.
Если вы используете обновленную для безопасности версию 5.3.x или выше, вы можете использовать библиотеку password_compat.
Под прикрытием текущая версия звонит crypt с некоторыми предопределенными параметрами безопасности. Будущие версии могут изменить параметры по умолчанию.
Пожалуйста, внимательно прочитайте раздел crypt страница, которая говорит о CRYPT_BLOWFISH версий, а также ознакомьтесь с замечаниями по версиям на странице password_compat.
Как четко отмечено в предупреждающем сообщении, NIST принимает PBKDF2 как адекватный способ хранения паролей. Вы можете использовать его реализацию без особого беспокойства, но вы должны делать это только в том случае, если вам нужна поддержка версий PHP до 5.3 или поддержка версий PHP, у которых не работает CRYPT_BLOWFISH,