Java:这是BCrypt的好用法吗?
我想知道我当前的BCrypt实现是否正确,我知道我没有使用Java:这是BCrypt的好用法吗?,java,security,passwords,client-server,bcrypt,Java,Security,Passwords,Client Server,Bcrypt,我想知道我当前的BCrypt实现是否正确,我知道我没有使用BCrypt.checkpw(),这可能会导致问题,因此这是我在这里验证它的主要原因 java容器类: abstract public class Hasher { public static String hash(final char[] input) { String output = Hasher.hash(new String(input)); for (int i = 0; i &
BCrypt.checkpw()abstract public class Hasher {
public static String hash(final char[] input) {
String output = Hasher.hash(new String(input));
for (int i = 0; i < input.length; i++) {
input[i] = 0;
}
return output;
}
public static String hash(final String input) {
return BCrypt.hashpw(input, BCrypt.gensalt());
}
}
public static Account createAccount(final String username, final String password) {
String hashedPassword = Hasher.hash(password.toCharArray());
return new Account(username, hashedPassword);
}
public boolean checkPassword(final String hashedPassword) {
return this.hashedPassword.equals(hashedPassword);
}
this.hashedPassword- 登录会占用客户机大量时间,因为密码会散列在那里
- 创建帐户/更改密码需要服务器花费大量时间,因为密码会在服务器上散列
- 验证登录尝试几乎不需要服务器花费时间,因为不需要进行哈希运算
- 如果有人获得了包含散列的数据库,那么破解每个帐户的密码将花费大量时间
- 我仍然需要为
找出一个好的工作系数BCrypt.gensalt()
注意。此设置存在一些问题 1) salt应该是在散列过程中随机生成的值(在您的实现中似乎是这样)。由于客户端无法访问存储散列的数据库,因此客户端在创建登录散列时不知道要使用什么salt 2) 这个实现实际上并不是检查客户端传递的密码,而是检查客户端传递的密码散列。这意味着,如果有人获得了您的哈希数据库,他们可以立即使用这些哈希登录。然后不需要破解它们来提取密码,因为您不检查密码 这两个问题都可以通过移动所有哈希服务器端轻松解决 更新 关于你提到的问题 1) 如果您打算创建一个安全的系统,那么应该使用SSL/TLS。在clear中发送密码散列几乎和在clear中发送密码一样完全不安全。这两个想法都很糟糕。使用HTTPS
2) 执行服务器端哈希是一种非常普通的做法。哈希过程在计算上非常昂贵,足以使穷举搜索变得不切实际,但它不应妨碍您的身份验证工作流。如果你真的很担心被下药,请记录一个给定用户在过去N秒内尝试登录的次数。如果他们失败了一定次数,请锁定他们的帐户。要验证提供的密码,您需要使用与存储密码相同的salt对其进行哈希。salt存储在“哈希”中(BCrypt哈希实际上不仅仅是哈希),这不包括验证部分吗?对身份验证客户端执行哈希通常是个坏主意。首先,如果有人真的偷走了你的哈希数据库,他们现在可以以任何人的身份登录,即使他们还没有破解任何密码。此外,由于盐是在散列过程中随机生成的,您的登录将永远不会生成两次相同的散列,因此将永远不会与服务器端的散列相匹配。@Aurand您能再详细说明一下吗?我看不到客户端和能够以任何人身份登录之间的直接联系。@skiwi否。客户端使用新生成的salt(
Hasher.hash(password)public boolean checkPassword(final String hashedPassword) {
return this.hashedPassword.equals(hashedPassword);
}