間違いなく最も安全なパスワード保存方式ですか？

パスワードを暗号化しない 一方向）ハッシュします。

パスワードを解読する必要はありません。そうすれば、セキュリティについてそれほど心配する必要はありません。

セキュリティは常にパフォーマンスとのトレードオフです。

標準のハッシュアルゴリズム（md5、sha1）は、ソルトが攻撃者に知られない限り安全です。

低速のハッシュアルゴリズムを使用すると、攻撃者がコードと保存されているハッシュにアクセスできる場合でも、パスワードが安全になります。

---（crypt関数 は、おそらくphpで必要なものです。多数の暗号化ラウンドを使用すると、特定の入力のハッシュの計算が遅くなります。これにより、ブルートフォースを実行できなくなりますが、ユーザー/アプリケーションがユーザーが入力したパスワードが保存したハッシュと同じであることを確認するのが遅くなります。これはトレードオフです。

テクニックを2倍にすることは、セキュリティを高めるために何もしません。saltの暗号化ラウンドパラメータは、入力文字列のハッシュの出力をハッシュアルゴリズムに何度もフィードバックすることを意味します-オーダーメイドの+1を提案しているだけです実行するラウンドの数に1を加えます。さらに、与えられたsha1(crypt[blowfish.salt],salt)の例では、ハッシュをユーザー入力と正しく比較することができません- 最初の例 から：

パスワードを比較するためのソルトとしてcrypt（）の結果全体を渡す必要があります

Cryptの出力がないと、ユーザー入力を既に生成されたハッシュと比較できません。

最も安全なパスワードの保存方法は？レインボーテーブルと並行してパスワードを攻撃しないようにする、数バイトのランダムソルトを備えた強力な低速ハッシュ（bcryptなど）。パスワードの暗号化は、絶対に必要な場合にのみ使用する必要があります。例： パスワードを外部システムに記録する 制御できないことで、サードパーティのアクセスを許可する適切なプロトコルを使用することはできません（など） openauth）、そのため、そのシステムでユーザーのパスワードを記録する必要があります。

そして最後に、私はこれがばかげていることを知っていますが、2つのパスワードが同じハッシュ結果を持つ可能性があるので不快です。私が知っている、同じハッシュを持つ他の値を誰かが推測する可能性は非常に低いですが、HEY、私たちは2012年に来ています！飛行機やアバター映画を1時間でレンダリングできるコンピュータがすでにあるはずではなかったのです。 ？ ：Pもう少し良いものがあるはずです...

はい、あなたの不快感はばかげています。たとえば、SHA256（256ビット）またはbcrypt（184ビット）を使用すると、2つのランダムなパスワードが同じハッシュに到達する可能性は非常に低くなります（約10⁶⁶ パワーボールのジャックポットを獲得するよりも確率が低い）。 SHA256の場合、約2になるまで、すべてのパスワードは一意である必要があります^256/2 〜10³⁸ パスワードはテーブルに保存され、その後半分の時間で1セットの重複したパスワードになります。これを取得するには、特定のパスワードに同じハッシュにマップされる2番目の文字列が含まれている可能性が高いため、おおよそ2が必要です。²⁵⁶ 〜10⁷⁷。 （これらはすべて、ハッシュ関数が優れた均一性を持っているという前提の下にあります）。

これらの大きな数値を考えてみましょう。地球の質量は約6x10 ^ 24 kgです。したがって、各パスワードをRainbowテーブルに格納するために平均50バイトを使用する場合、SHA256で1つの重複が存在する可能性が高い前に、約10 ^ 30ギガバイトのデータが必要になります。これを3つすべての観点から言えば、TBハードドライブの重量はそれぞれ約0.5 kgです）、ハードドライブの重量は地球の約1000倍になります。または、ほとんどのハッシュには複数の文字列があります。10を比較してください⁷⁷ 必要なSHA256ハッシュの数は、天の川銀河（約10⁶⁸）。

右-最初に、ここには非常に多くの質問があります。簡単に説明しますが、最初にリンクされている質問と passwords および- password-management タグ。あなたの質問の多くはそこで答えられています。実際、これらはすべて、暗号化キーを格納する場所に関する特定の質問を除きます。

簡単な要約：

1. PHP-一般に非常に安全ではないと見なされています。さまざまなレベルで保護できますが、多くの場合、それに伴う構造と機能の膨張により、セキュリティが重要な目的である場合、リスクを非常に注意深く評価する必要があります。
2. 暗号化キーを公開データと一緒に保存しないでください。完全にホストされた環境では、これは管理が難しいかもしれませんが、大きなリスクです。
3. はい、レインボーテーブルでは、ソルティングを使用しない場合、ハッシュからパスワードを数秒で取得できます- ハッシュはソルトと低速アルゴリズムを使用する必要があります 。これは非常に安全に行うことができます（つまり、ブルートフォースは実行できないほど長い時間がかかります-たとえば、宇宙の寿命よりも長くかかります）。

パスワードは（HMAC + bcryptを使用して）ハッシュし、暗号化しないでください。ここに私が従ういくつかの一般的なルールがあります：

1. 十分な時間制約を提供するアルゴリズム（つまり、bcrypt）を使用します。これは、bcryptを使用すると、各ハッシュの計算に必要な作業をカスタマイズできるため、攻撃者が実行できる総当たり攻撃の回数を減らすことができるためです。与えられた時間枠で。

2. ユーザーごとのソルトを使用します。ユーザーごとのソルトを使用することで、同じパスワードを持つユーザーが同じハッシュを持つことはありません。また、レインボーテーブルに関連するリスクも軽減されます。

3. データベースに保存されていないシステム全体のソルトを使用します。これにより、パスワードハッシュとソルトの両方が危険にさらされてDBが完全に侵害された場合に、セキュリティがさらに強化されます。メモリにのみ格納されている別のソルトを使用することにより、攻撃者は各ユーザーのパスワードを簡単に総当たりすることはできません。

はい、この問題については「何百もの」質問があります。これにより、私はその記事を書くように強いられました。

http://upokecenter.dreamhosters.com/articles/2012/02/secure-password-storage-for-web-sites/

基本的に、安全なパスワードの保存には以下が含まれます。

• 適切なアルゴリズム-bcryptまたはPBKDF2を使用します。どちらも、独自の「塩」でパスワードをハッシュする低速アルゴリズムです。暗号化は理想的ではありません。キーがわかっていれば正確なパスワードを回復できるため、必ずしもハッシュの場合とは限りません。 MD5、SHA-1なども、十分に「低速」ではないため、それ自体も理想的ではありません。

• 適切なパスワードポリシー-ユーザーに長いパスワードの使用を強制したり、強力なパスワードを奨励したりするなど。

その記事の改善に役立つコメントを追加してください。

まず最初に、常に 最小特権の原則 に従う必要があります。この場合は直接適用できませんが、絶対に元のパスワードが必要でない限り（リモート認証など）、使用しないことを意味します元のパスワードを取得できるようにするスキーム。

したがって、暗号化が考慮されるのは、元のパスワードを確実に取得する必要がある場合のみです。それ以外の場合は、パスワードのハッシュのみを保存します。

ハッシュスキームについては、パスワードのハッシュ/保存用に特別に設計されたものを使用する必要があります（例：crypt）。 MDやSHAファミリーなど）のような汎用の暗号ハッシュ関数に加えて、それらの多くは、総当たり攻撃を非効率的/困難にする追加の調整可能な時間コスト要因を追加します。

ブルートフォース攻撃といえば、ハッシュされたパスワードごとに固有のソルトを使用します。 cryptのような一部の パスワードスキームは、すでに自動ソルティングを適用しています 。それを使用し、独自のシステムを発明しようとしないでください。

データベースに保存されているパスワードをソルトでハッシュする必要があります。私は自分のパスワードハッシュライブラリを書こうとはしません。多くのPHPプロジェクト（私のものを含む））で使用される非常に人気のあるものはphpassです http://www.openwall.com/phpass/ -作成できますbcrypt、DES、またはMD5を使用したソルトハッシュ。

ユーザーがより安全なパスワードを作成できるようにするには、特定の長さまたは複雑なパスワードを作成するようにユーザーに要求できます。

パスワードのハッシュに使用する関数をすぐに提供できます（もちろん、キーはここで変更されます）。

$siteLongKey = '5efd8123878793f88bf1362905ae209794a8602f92969a67862b925fd6e50b04dfd31ae74002cb449824fcaa90e2efd096e8653a3f52e2b048e24b289c705129';

    function hashPassword($password, $nonce = '') {
      global $siteLongKey;    
      return hash_hmac('sha512', $password . $nonce, $siteLongKey);
    }

これはかなり良いです。$ siteLongKeyはグローバルキーで、$ nonceは追加できるソルトです。メールアドレスやアカウントの作成日など、アカウントに関連する静的な情報を使用できます。この場合、ユーザーごとにソルトが異なります。これは一方向ハッシュであり、（理論的には）パスワードの回復はなく、パスワードのリセットのみです。