系列目錄:

前言

在很多網站的早期，甚至是現在仍然有一些網站，當你點選忘記密碼功能時，你的郵箱會收到一封郵件，然後裡面赫然寫著你的密碼，很多普通使用者還會覺得慶幸，總算是找回來了，殊不知，這是多麼可怕地一件事，說明了網站是“幾乎是”明文儲存你的密碼，一旦資料使用者資料洩露或者被拖庫，那麼使用者密碼將赤裸裸的暴露了，想想之前幾次網際網路密碼洩露事件。

那麼如何解決呢？

加密

為了不讓密碼明文儲存，我們需要對密碼進行加密，這樣即使資料庫使用者密碼暴露，也是加密後的。但是如何讓加密後的資料難以解密呢？我們現在比較流行的做法就是把密碼進行Hash儲存。

Hash

雜湊演算法將任意長度的二進位制值對映為較短的固定長度的二進位制值，這個小的二進位制值稱為雜湊值。雜湊值是一段資料唯一且極其緊湊的數值表示形式. 典型的雜湊演算法包括 MD2、MD4、MD5 和 SHA-1

Hash演算法是給訊息生成摘要，那麼什麼是摘要呢？

舉個例子：

比如你給你女朋友寫了一封郵件，確保沒被人改過，你可以生成這樣一份摘要 “第50個字是我，第100個字是愛， 第998個字是你”，那麼你女朋友收到這個摘要，檢查一下你的郵件就可以了。

Hash演算法有兩個非常主要的特徵：

• 不能通過摘要來反推出原文
• 原文的非常細小的改動，都會引起Hash結果的非常大的變化

因此，這個比較適合用來儲存使用者密碼，因為不能反推出使用者密碼，Hash結果一致就證明原文一致，我們來用Ruby程式碼試一下上面的第二點 （MD5是一種常用的Hash演算法)

2.2.3 :003 > require 'digest/md5.so'
=> true
2.2.3 :004 > puts Digest::MD5.hexdigest('I love you')
e4f58a805a6e1fd0f6bef58c86f9ceb3
=> nil
2.2.3 :005 > puts Digest::MD5.hexdigest('I love you!')
690a8cda8894e37a6fff4d1790d53b33
=> nil
2.2.3 :006 > puts Digest::MD5.hexdigest('I love you !')
b2c63c3ca6019cff3bad64fcfa807361
=> nil
2.2.3 :007 > puts Digest::MD5.hexdigest('I love you')
e4f58a805a6e1fd0f6bef58c86f9ceb3
=> nil
2.2.3 :008 > 
 

那麼我們在使用MD5儲存密碼時候的驗證流程是什麼呢？

• 使用者註冊時，把使用者密碼是MD5(password)後儲存到資料庫。
• 使用者輸入使用者名稱和密碼
• 伺服器從資料庫查詢使用者名稱
• 如果有這個使用者，A=MD5(input password), B=Database password
• 如果A==B, 那麼說明使用者密碼輸入正確，如果不相等，使用者輸入錯誤。

為什麼Hash(MD5)後仍然不夠安全？

窮舉

但是，如果你認為就只是這樣密碼就不會被人知道，那麼就不對了，這只是比明文更安全，為什麼？

因為，大部分人的密碼都非常簡單，當拿到MD5的密碼後，攻擊者也可以通過比對的方式，比如你的密碼是4218

2.2.3 :008 > puts Digest::MD5.hexdigest('4218')
d278df4919453195d221030324127a0e

那麼攻擊者可以把1到4218個數字都MD5一下，然後和你密碼的MD5對比一下，就知道你原密碼是什麼了。

曾經我的密碼箱密碼忘了，我把鎖給撬了，後來我才想起可以用窮舉法，最多就999次不就打開了？那麼問題來了，你的密碼箱還安全嗎？

彩虹表

除了窮舉法外，由於之前的密碼洩露，那麼攻擊者們，手上都有大量的彩虹表，比如"I love you",生日等等，這個表儲存了這些原值以及MD5後的值，那麼使用時直接從已有庫裡就可以查出來對應的密碼。

加鹽 Salt

那麼，由於簡單的對密碼進行Hash演算法不夠安全，那麼我們就可以對密碼加Salt，比如密碼是"I love you", 雖然彩虹表裡有這條資料，但是如果加上"安紅我愛你"，這樣MD5結果就大不一樣.

jacks-MacBook-Air:~ jack$ irb
2.2.3 :001 > require 'digest/md5.so'
=> true
2.2.3 :002 > puts Digest::MD5.hexdigest('I love you')
e4f58a805a6e1fd0f6bef58c86f9ceb3
=> nil
2.2.3 :003 > puts Digest::MD5.hexdigest('I love you安紅我愛你')
b10d890bf46b1a045eb99af5d43c7b13
=> nil
2.2.3 :004 > puts Digest::MD5.hexdigest('I dont love you')
c82294c9a7b6e4a372ad25ed4d6011c9
=> nil
2.2.3 :005 > puts Digest::MD5.hexdigest('I dont love you安紅我愛你')
dce67bcdfdf007445dd4a2c2dc3d29c1
=> nil
2.2.3 :006 >

如此一來，因為攻擊者很難猜到“安紅我愛你”，那麼自然彩虹表裡是沒有的，當然我建議你在實際專案中不要使用"安紅我愛你"，你應該使用一個連你自己都猜不到的較長的字串。

加鹽了，就安全了嗎？

實際上，加鹽並不能100%保證安全，假如有人洩露了你的Salt呢？實際上通過反編譯程式很容易可以拿到這個，由於WEB程式一般放在WEB伺服器上，那麼就需要保證伺服器不被攻擊，當然這個是運維人員去操心。

為了讓加鹽更安全，一般情況下我們可以使用一個“鹽+鹽”，也就是為每個使用者儲存一個"Salt"， 然後再使用全域性的鹽，我們可以對使用者的鹽使用自己的加密演算法。那麼程式碼就如下:

if MD5(userInputPpassword+globalsalt+usersalt)===user.databasePassword） 
{
    login success
}

普通使用者如何做？

由於這個是寫給程式設計師，當然是說在前端使用者註冊時密碼應該如何設定，很簡單，我們要求使用者必須輸入強密碼！但是，我知道很多使用者覺得很煩，這樣你就失掉了一個使用者，但我們需要做一個適當的折中，比如至少有一個大寫字母，小寫字母和數字的組合。

最後

我們來看看解決了之前文章下面例子的什麼問題。

假如，明明和麗麗相互不認識，明明想給麗麗寫一封情書，讓隔壁老王送去

1. 如何保證隔壁老王不能看到情書內容？（保密性)
2. 如何保證隔壁老王不修改情書的內容？（完整性)
3. 如何保證隔壁老王不冒充明明？（身份認證)
4. 如何保證明明不能否認情書是自己寫的？（來源的不可否認)

通過了解hash演算法,"明明" 就有辦法讓麗麗知道信的內容沒有修改，他可以對郵件進行Hash生成郵件的摘要，然後讓"隔壁的李叔叔"把摘要送給麗麗，麗麗拿到郵件的摘要後，把郵件內容也Hash一下，然後把結果和"隔壁的李叔叔"給的摘要對比一下，然後通過比較結果就知道郵件有沒有被"隔壁的王叔叔"更改過了。