Gli hash delle password dovrebbero essere crittografati o HMACed?

6

Supponiamo che io abbia una password utente hashing con PBKDF2, bcrypt, scrypt o qualche altra funzione di derivazione della chiave sicura.

Ci sono:

  1. vantaggi tangibili per la sicurezza,
  2. precedenti e
  3. ricerca rispettata

per proteggere questi hash dagli attacchi offline crittografando gli hash o altrimenti applicando una chiave segreta tramite, ad esempio, un HMAC?

Credo che questo post precedente abbia tentato di chiedere a domanda simile, ma la domanda non era chiara e veniva trattata dalla maggior parte dei responder come se chiedesse se le password stesse dovrebbero essere HMACed invece di essere passate prima attraverso un KDF salato.

    
posta Stephen Touset 24.08.2012 - 20:14
fonte

1 risposta

7

La crittografia, o un MAC deterministico, può offrirti un guadagno extra di sicurezza nella remota possibilità che l'hacker possa afferrare il database di password crittografate e con hash ma non la crittografia / MAC chiave (che lo stesso server deve necessariamente sapere per fare il suo lavoro). Alcuni lo chiamano "pepe" (come un gioco di parole con la nozione di "sale" - le persone della sicurezza IT sono un gruppo di amici gioiosi). Vedi questa precedente domanda sull'argomento .

Poiché lo scenario è piuttosto restrittivo e l'utilizzo di una chiave implica la gestione dei problemi di gestione delle chiavi, ti consiglio di non disturbare.

    
risposta data 24.08.2012 - 20:27
fonte

Leggi altre domande sui tag