Powinieneś przechowywać go w jednym polu. Nie próbuj dzielić tego na części.

Wiem, że może się to wydawać nieco nieintuicyjne dla osób pochodzących z tła bazy danych, gdzie sposobem działania jest normalizacja danych, a używanie serializowanych ciągów jest uważane za brzydki hack. Jednak ze względów bezpieczeństwa ma to sens.

Dlaczego? Ponieważ najmniejszą jednostką, na której musi pracować indywidualny programista, jest ten pełny ciąg. To jest to, co aplikacja musi przekazać do biblioteki skrótów, aby sprawdzić, czy podane hasło jest poprawne, czy nie. Z punktu widzenia programistów, biblioteka skrótów może być czarną skrzynką i nie musi się martwić tym, co właściwie oznaczają te brzydkie części.

To dobrze, ponieważ większość programistów to niedoskonali ludzie (wiem , bo sam jestem jednym). Jeśli pozwolisz im rozebrać ten sznur, a następnie spróbujesz ponownie dopasować go do siebie, prawdopodobnie wszystko zepsują, na przykład dadzą wszystkim użytkownikom tę samą sól lub wcale.

Tylko przechowywanie parametrów w kodzie również jest złym pomysłem. Ponieważ procesory stają się szybsze, w przyszłości możesz chcieć zwiększyć współczynnik kosztów. Podczas fazy migracji różne hasła będą miały różne czynniki kosztowe. Będziesz więc potrzebować informacji na temat poziomu hasła o tym, jaki współczynnik kosztów został użyty do jego zaszyfrowania.

Brakuje tego, że skróty działają na oryginalnych danych, bez oryginalnego ciągu. Kiedy chcesz zweryfikować ciąg pod kątem skrótu, bierzesz dostarczony ciąg oraz oryginalne dane skrótu (koszt, sól itp.) I generujesz nowy skrót. Jeśli nowy hash pasuje do starego, ciąg jest sprawdzany (innymi słowy, ciąg nigdy nie jest odszyfrowywany , jest ponownie szyfrowany ).

Sól nie pomaga w brutalnej sile. Sól jest istotną częścią haszu, podobnie jak kubki są częścią zamka. Jeśli wyjmiesz którykolwiek z nich, nikt nie będzie mógł go używać.

Oddzielanie pamięci nie ma sensu. W większości przypadków będziesz musiał ponownie złożyć ukończony hash, aby go zweryfikować. Dlatego wszystkie komponenty są domyślnie przechowywane w jednym poręcznym łańcuchu.

Tak, możesz przechowywać to w jednym polu, a wiele baz danych / aplikacji przechowuje sól + hash w jednym polu / pliku itp.

Najbardziej znany jest Linux (który nie jest DB), który przechowuje hash w pliku / etc / shadow przy użyciu formatu:

"$ id $ salt $ hashed", drukowalna forma skrótu hasła utworzona przez crypt (C) , gdzie „$ id” to używany algorytm. (W systemie GNU / Linux „1 $” oznacza MD5, „$ 2a $” to Blowfish, „$ 2y $” to Blowfish (poprawna obsługa 8-bitowych znaków), „5 $” to SHA-256, a „6 $ $” "to SHA-512, [4] inny Unix może mieć inne wartości, jak NetBSD.

(źródło: https://en.wikipedia.org/wiki/Passwd)

Sól nie ma być tajna (a przynajmniej nie bardziej tajna niż hash). Jej głównym celem jest znacznie utrudnianie ataków siłowych, ponieważ atakujący musi używać inna sól dla każdego użytkownika.

Ale twoje pytanie jest bardziej szczegółowe - ponieważ pytasz nie tylko o sole, ale także o parametry. Rzeczy takie jak algorytm haszujący, liczba iteracji i sól. W każdym przypadku, nie przechowuj tego w kodzie, nadal należą do bazy danych.

Wyobraź sobie, że masz grupę użytkowników i użyłeś SHA1 jako algorytmu haszującego. Więc pole bazy danych być czymś w rodzaju SHA1:SALT:HASH”.

Jeśli chcesz zaktualizować swoją bazę danych do BCRYPT, jak byś to zrobił?

Typi Oczywiście, można wdrożyć kod, aby po zalogowaniu się użytkownika zweryfikować hasło, a jeśli jest prawidłowe - ponownie zaszyfrować hasło przy użyciu nowszego algorytmu. Teraz pole dla użytkownika wygląda następująco: BCRYPT:SALT:HASH”.

Ale niektórzy użytkownicy korzystaliby z SHA1, a inni z BCRYPT, a ponieważ jest to na poziomie użytkownika, potrzebujesz parametrów, które mówią Twojemu kodowi, którzy użytkownicy mają być w bazie danych.

Krótko mówiąc, przechowywanie parametrów i hash w jednym polu jest OK, ale dzielenie ich z dowolnego powodu (wydajność, łatwiejszy kod itp.) również jest OK. Co nie jest w porządku, to przechowywanie tego w swoim kodzie :)

Troy Hunt niedawno opublikował podcast sugerujący, że zamiast przejść do BCRYPT w powyższy sposób, skuteczniej jest po prostu pobrać wszystkie skróty SHA1, które są obecnie w DB i zaszyfruj je za pomocą BCRYPT.

Skutecznie BCRYPT(SHA1(clear_password))

Gdy użytkownik loguje się na tobie

  BCRYPT (SHA1 (clear_password)) == <db_field>  

W ten sposób wszyscy na platformie zostaną zaktualizowani od razu i nie masz bazy danych z wieloma hashami formaty haseł. Bardzo czysty i bardzo ładny.

Myślę, że ten pomysł ma sens, ale mimo że wszyscy migrują na raz, nie jest to natychmiastowe. Jeśli nie chcesz zaakceptować przestojów w aplikacji (podczas ponownego zhaszowania wszystkich haseł), nadal będzie niewielka przerwa, w której niektórzy użytkownicy będą korzystać z BCRYPT, a niektórzy z SHA1, dlatego twoja baza danych powinna nadal przechowywać parametry algorytmu haszującego, a Twój kod zostanie wykonany na ich podstawie.

Z punktu widzenia bezpieczeństwa nie ma znaczenia, czy sól i zaszyfrowane hasło są przechowywane w jednym polu, czy w oddzielnych polach, chociaż dla uproszczenia skłaniałbym się do jednego pola. Jedynym powodem ich rozdzielenia jest to, że kod aplikacji musi osobno przekazać sól i hasło do funkcji walidacji. Jeśli kod aplikacji wymaga tylko jednego połączonego ciągu, równie dobrze możesz go przechowywać w ten sposób.

Na przykład starsze członkostwo ASP.NET podzieliło skrót hasła i sól na dwa pola bazy danych, a nowsza ASP.NET Identity ma hash i sól w jednym polu bazy danych, a nowsze funkcje zostały zmodyfikowane tak, aby obsługiwały pojedynczy ciąg jako dane wejściowe i wyjściowe.

Czy dopuszczalne jest przechowywanie tego w jednym polu w bazie danych SQL (w tym przypadku varchar (99))

Nie. Rozmiar danych może się kiedyś zmienić. Należy użyć pola varchar (MAX), chyba że specyfikacje określają, że rozmiar zawsze będzie wynosił dokładnie 99 i nie będzie żadnych odchyleń od tego nigdy . Niech baza danych zajmie się wymaganiami dotyczącymi przechowywania.

Aby wiedzieć, czy jest mniej lub bardziej bezpieczne, musimy zrozumieć, do czego służy sól.

Sól służy kilku celom (które przychodzą mi do głowy)

1. Zapobiegaj atakom słownikowym

Atak słownikowy polega na użyciu słowa logicznego jako części hasła. Archetypem jest słowo password lub nawet P @ ssW0rd . Ludzie są niedoskonali i łatwiej jest im zapamiętać słowa niż przypadkowe ciągi liter i cyfr. Atak słownikowy polega na tym, aby skrócić ścieżkę, którą obrał atak brutalnej siły. Oczywiście, jeśli dodamy do niego losowy kawałek rzeczy, wtedy ten rodzaj ataku będzie niemożliwy lub bezcelowy i odsuwa ich z powrotem do brutalnego wymuszania całości.

Jeśli napastnik zna zastosowaną sól, musiałby edytować wszystkie pliki słowników dla każdego hasła, a to przy założeniu, że wie, w jaki sposób sól jest dodawana do oryginalnego hasła. Dużą zaletą listy słowników jest to, że bierzesz 1000 haseł i 1 milion słów ze słownika. Następnie przechodzisz między nimi, próbując uzyskać kilka dopasowań dla słabszych haseł. Tak więc edytowanie 1 miliona słów 1000 razy jest po prostu niepraktyczne.

2. Zapobiegaj atakom typu Hash lub Rainbow Table.

A Tęczowa tabela to miejsce, w którym skróty są wstępnie obliczane i przechowywane w jakiejś bazie danych. Na przykład możesz wziąć MD5 i po prostu zacząć haszować losowe rzeczy i je zapisywać. Następnie, gdy chcesz złamać hasło, po prostu spójrz w tęczową tabelę.

Jeśli atakujący ma sól, musi ponownie skompilować tęczową tabelę dla każdej użytej soli. Zaletą tego ataku jest wcześniejsze skompilowanie danych i ich wielokrotne wykorzystywanie. To sprawia, że ​​z powrotem zmuszają się do brutalnego wymuszania hasła. Przez solenie i solenie wszystkich haseł w inny sposób oznacza to w zasadzie, że musisz ponownie obliczyć tęczową tabelę dla każdej soli. Dlatego ważne jest, aby przy każdym haśle używać różnych soli.

Podsumowanie

Żaden z tych powodów tak naprawdę nie polega na tym, że sól jest tajemnicą. Oczywiście wszystkie są mniej silne, jeśli napastnik zna sól. Ale dodatkowe informacje, które otrzymają, zawsze im pomogą. Więc nie powiedziałbym, żebym go reklamował, ale jest takie powiedzenie o bezpieczeństwie opartym na niejasności ....

Zrzeczenie się Nie jestem w żadnym wypadku ekspertem od kryptologii, ale to kilka głównych powodów, które przychodzą mi na myśl, kiedy myślę o solach.

Mam nadzieję, że to pomoże.

Sól służy tylko do blokowania ataków na tęczowe tablice, dlatego sól może być przechowywana z zahaszowanym hasłem, tak jak ma to miejsce w najnowszym systemie GNU / Linux, gdzie sól jest przechowywana w / etc / shadow.