Шифрование паролей перед занесением в базу данных

@FrozFox · Регистрация: 01.03.2013

Студворк — интернет-сервис помощи студентам

для авторизации на ресурсе используется пара логин+пароль, но предположим, что бд могут тупо слить. значит, для того, чтобы сохранить пароль пользователя в сохранности (а пользователя ведь любят использовать одни и те же пары логин+пароль на разных ресурсах) его требуется зашифровать, причем зашифровать надежно, чтобы расшифровка пароля в ближайшие 150 лет была невозможна без применения криптографического анализатора на пользователе. Просветите, дяденьки, что делать и какой гем использовать?
------
150 лет с учетом прогресса разумеется =)

@Nameless One · 05.04.2013, 06:24

https://www.ruby-toolbox.com/categories/encryption

Сообщение от FrozFox

причем зашифровать надежно, чтобы расшифровка пароля в ближайшие 150 лет была невозможна без применения криптографического анализатора на пользователе.

А так ли уж нужно в данном случае шифрование? Вместо зашифрованного пароля можно хранить его хеш, полученный, к примеру, с помощью алгоритмов sha1 или md5 с уникальной солью. Расшифровать такой хэш по определению нельзя, т.к. для этих алгоритмов обратной функции нет, можно лишь попробовать подобрать пароль, хеш которого будет равен хранимому хешу, но это почти невозможно.

А вообще, зачем велосипедить управление пользователями и паролями, если уже есть Devise?

@FrozFox · 05.04.2013, 19:44 **[ТС]**

ой, прошу прощения за каламбур, просто я шифрованием называю любые преобразования данных с целью их защитить. Мне нужен алгоритм хеширования подобный md5, но я не знаю, стоит ли его использовать ибо раз есть сервисы подобные http://md5list.ru/ (не реклама), то вполне ожидаемо, что любой пользователь (обладающий навыками программирования на си) сможет попытаться расшифровать пароли из базы данных путем генерации слов и их хешей с сопоставления с хешами из базы данных. Соль не является гарантом безопасности по той причине, что умный пользователь умудрившийся выкрасть базу данных, сумеет выкрасть и код приложения в котором и будет указание на соль (по этой причине считаю соль неэффективной). Скажем так - меня интересует, есть ли алгоритм хеширования создающий хеш большей длинны. Это нужно, чтобы подбор паролей был максимально долгим.
Многие начинающие программисты говорят об эффективности md5 хеш забывают, что дешифровке подвергается все пароли из базы данных. т.е. У нас есть большая база данных пользователей (около 100 тысяч) и украденное приложение. Читая исходники мы рассматриваем алгоритм соления, а затем наши пароли из бд сортируем для того, чтобы было удобно использовать бинарный поиск. Начинаем перебор всех возможных вариантов попутно проверяя их на базе данных (которая находится в оперативной памяти - объемы позволяют) и за сравнительно короткое время получаем небольшой такой список расшифрованных паролей.
конструкцию md5(соль1+md5+соль2) считаю нехорошей вещью, ибо количество коллизий возрастает.
Если я ошибаюсь - прошу объяснить почему.

Добавлено через 5 часов 7 минут
нашел упоминание о sha512, думаю, буду использовать его + соль.

Новые блоги и статьи Все статьи Все блоги /
Контроль заполнения и очистка дат в зависимости от значения перечислений Maks 12.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "ПланированиеПерсонала", разработанного в конфигурации КА2. Задача: реализовать контроль корректности заполнения дат назначения. . .	Архитектура слоя интернета для сервера-слоя. Hrethgir 11.04.2026 В продолжение https:/ / www. cyberforum. ru/ blogs/ 223907/ 10860. html Знаешь что я подумал? Раз мы все источники пишем в голове ветки, то ничего не мешает добавить в голову такой источник, который сам. . .	Подстановка значения реквизита справочника в табличную часть документа Maks 10.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "ПланированиеПерсонала", разработанного в конфигурации КА2. Задача: при выборе сотрудника (справочник Сотрудники) в ТЧ документа. . .	Очистка реквизитов документа при копировании Maks 09.04.2026 Алгоритм из решения ниже применим как для типовых, так и для нетиповых документов на самых различных конфигурациях. Задача: при копировании документа очищать определенные реквизиты и табличную. . .
модель ЗдравоСохранения 8. Подготовка к разному выполнению заданий anaschu 08.04.2026 https:/ / github. com/ shumilovas/ med2. git main ветка * содержимое блока дэлэй из старой модели теперь внутри зайца новой модели 8ATzM_2aurI	Блокировка документа от изменений, если он открыт у другого пользователя Maks 08.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа, разработанного в конфигурации КА2. Задача: запретить редактирование документа, если он открыт у другого пользователя. / / . . .	Система безопасности+живучести для сервера-слоя интернета (сети). Двойная привязка. Hrethgir 08.04.2026 Далее были размышления о системе безопасности. Сообщения с наклонным текстом - мои. А как нам будет можно проверить, что ссылка наша, а не подделана хулиганами, которая выбросит на другую ветку и. . .	Модель ЗдрввоСохранения 7: больше работников, больше ресурсов. anaschu 08.04.2026 работников и заданий может быть сколько угодно, но настроено всё так, что используется пока что только 20% kYBz3eJf3jQ

@FrozFox 10 / 10 / 0 Регистрация: 01.03.2013 Сообщений: 96

	Шифрование паролей перед занесением в базу данных 02.04.2013, 18:00. Показов 3419. Ответов 2 Метки нет (Все метки) для авторизации на ресурсе используется пара логин+пароль, но предположим, что бд могут тупо слить. значит, для того, чтобы сохранить пароль пользователя в сохранности (а пользователя ведь любят использовать одни и те же пары логин+пароль на разных ресурсах) его требуется зашифровать, причем зашифровать надежно, чтобы расшифровка пароля в ближайшие 150 лет была невозможна без применения криптографического анализатора на пользователе. Просветите, дяденьки, что делать и какой гем использовать? ------ 150 лет с учетом прогресса разумеется =) 0

@FrozFox 10 / 10 / 0 Регистрация: 01.03.2013 Сообщений: 96
	05.04.2013, 19:44 [ТС]
	ой, прошу прощения за каламбур, просто я шифрованием называю любые преобразования данных с целью их защитить. Мне нужен алгоритм хеширования подобный md5, но я не знаю, стоит ли его использовать ибо раз есть сервисы подобные http://md5list.ru/ (не реклама), то вполне ожидаемо, что любой пользователь (обладающий навыками программирования на си) сможет попытаться расшифровать пароли из базы данных путем генерации слов и их хешей с сопоставления с хешами из базы данных. Соль не является гарантом безопасности по той причине, что умный пользователь умудрившийся выкрасть базу данных, сумеет выкрасть и код приложения в котором и будет указание на соль (по этой причине считаю соль неэффективной). Скажем так - меня интересует, есть ли алгоритм хеширования создающий хеш большей длинны. Это нужно, чтобы подбор паролей был максимально долгим. Многие начинающие программисты говорят об эффективности md5 хеш забывают, что дешифровке подвергается все пароли из базы данных. т.е. У нас есть большая база данных пользователей (около 100 тысяч) и украденное приложение. Читая исходники мы рассматриваем алгоритм соления, а затем наши пароли из бд сортируем для того, чтобы было удобно использовать бинарный поиск. Начинаем перебор всех возможных вариантов попутно проверяя их на базе данных (которая находится в оперативной памяти - объемы позволяют) и за сравнительно короткое время получаем небольшой такой список расшифрованных паролей. конструкцию md5(соль1+md5+соль2) считаю нехорошей вещью, ибо количество коллизий возрастает. Если я ошибаюсь - прошу объяснить почему. Добавлено через 5 часов 7 минут нашел упоминание о sha512, думаю, буду использовать его + соль. 0