md5安全嗎?有多么地不安全?如何才能安全地存儲(chǔ)密碼?…

md5安全嗎?

經(jīng)過(guò)各種安全事件后，很多系統(tǒng)在存放密碼的時(shí)候不會(huì)直接存放明文密碼了，大都改成了存放了 md5 加密(hash)后的密碼，可是這樣真的安全嗎?

這兒有個(gè)腳本來(lái)測(cè)試下MD5的速度, 測(cè)試結(jié)果:

[root@f4d5945f1d7c tools]# php speed-of-md5.php 
Array 
( 
    [rounds] => 100 
    [times of a round] => 1000000 
    [avg] => 0.23415904045105 
    [max] => 0.28906106948853 
    [min] => 0.21188998222351 
)  

有沒(méi)有發(fā)現(xiàn)一個(gè)問(wèn)題：MD5速度太快了，導(dǎo)致很容易進(jìn)行暴力破解.

簡(jiǎn)單計(jì)算一下：

> Math.pow(10, 6) / 1000000 * 0.234 
0.234 
> Math.pow(36, 6) / 1000000 * 0.234 / 60 
8.489451110400001 
> Math.pow(62, 6) / 1000000 * 0.234 / 60 / 60 
3.69201531296  

1. 使用6位純數(shù)字密碼，破解只要0.234秒!
2. 使用6位數(shù)字+小寫字母密碼，破解只要8.49分鐘!
3. 使用6位數(shù)字+大小寫混合字母密碼，破解只要3.69個(gè)小時(shí)!

當(dāng)然，使用長(zhǎng)一點(diǎn)的密碼會(huì)顯著提高破解難度：

> Math.pow(10, 8) / 1000000 * 0.234 
23.400000000000002 
> Math.pow(36, 8) / 1000000 * 0.234 / 60 / 60 / 24 
7.640505999359999 
> Math.pow(62, 8) / 1000000 * 0.234 / 60 / 60 / 24 / 365 
1.6201035231755982  

1. 使用8位純數(shù)字密碼，破解要23.4秒!
2. 使用8位數(shù)字+小寫字母密碼，破解要7.64小時(shí)!
3. 使用8位數(shù)字+大小寫混合字母密碼，破解要1.62年!

但是，別忘了，這個(gè)速度只是用PHP這個(gè)解釋型語(yǔ)言在筆者的弱雞個(gè)人電腦(i5-4460 CPU 3.20GHz)上跑出來(lái)的，還只是利用了一個(gè)線程一個(gè)CPU核心。若是放到最新的 Xeon E7 v4系列CPU的服務(wù)器上跑，充分利用其48個(gè)線程，并使用C語(yǔ)言來(lái)重寫下測(cè)試代碼，很容易就能提升個(gè)幾百上千倍速度。那么即使用8位數(shù)字+大小寫混合字母密碼，破解也只要14小時(shí)!

更何況，很多人的密碼都是采用比較有規(guī)律的字母或數(shù)字，更能降低暴力破解的難度… 如果沒(méi)有加鹽或加固定的鹽，那么彩虹表破解就更easy了…

那么如何提升密碼存儲(chǔ)的安全性呢?bcrypt!

提升安全性就是提升密碼的破解難度，至少讓暴力破解難度提升到攻擊者無(wú)法負(fù)擔(dān)的地步。(當(dāng)然用戶密碼的長(zhǎng)度當(dāng)然也很重要，建議至少8位，越長(zhǎng)越安全)

這里不得不插播一句：PHP果然是世界上最好的語(yǔ)言 — 標(biāo)準(zhǔn)庫(kù)里面已經(jīng)給出了解決方案。

PHP 5.5 的版本中加入了 password_xxx 系列函數(shù), 而對(duì)之前的版本，也有兼容庫(kù)可以用：password_compat.

在這個(gè)名叫“密碼散列算法”的核心擴(kuò)展中提供了一系列簡(jiǎn)潔明了的對(duì)密碼存儲(chǔ)封裝的函數(shù)。簡(jiǎn)單介紹下：

1. password_hash 是對(duì)密碼進(jìn)行加密(hash)，目前默認(rèn)用(也只能用)bcrypt算法，相當(dāng)于一個(gè)加強(qiáng)版的md5函數(shù)
2. password_verify 是一個(gè)驗(yàn)證密碼的函數(shù)，內(nèi)部采用的安全的字符串比較算法，可以預(yù)防基于時(shí)間的攻擊, 相當(dāng)于 $hashedPassword === md5($inputPassword)
3. password_needs_rehash 是判斷是否需要升級(jí)的一個(gè)函數(shù)，這個(gè)函數(shù)厲害了，下面再來(lái)詳細(xì)講

password_hash 需要傳入一個(gè)算法，現(xiàn)在默認(rèn)和可以使用的都只有bcrypt算法，這個(gè)算法是怎么樣的一個(gè)算法呢?為什么PHP標(biāo)準(zhǔn)庫(kù)里面會(huì)選擇bcrypt呢?

bcrypt是基于 Blowfish 算法的一種專門用于密碼哈希的算法，由 Niels Provos 和 David Mazieres 設(shè)計(jì)的。這個(gè)算法的特別之處在于，別的算法都是追求快，這個(gè)算法中有一個(gè)至關(guān)重要的參數(shù)：cost. 正如其名，這個(gè)值越大，耗費(fèi)的時(shí)間越長(zhǎng)，而且是指數(shù)級(jí)增長(zhǎng) — 其加密流程中有一部分是這樣的：

EksBlowfishSetup(cost, salt, key) 
    state <- InitState() 
    state <- ExpandKey(state, salt, key) 
    repeat (2^cost)                         // "^"表示指數(shù)關(guān)系 
        state <- ExpandKey(state, 0, key) 
        state <- ExpandKey(state, 0, salt) 
    return state  

比如下面是筆者的一次測(cè)試結(jié)果(個(gè)人弱機(jī)PC, i5-4460 CPU 3.20GHz) ：

cost       time 
         8   0.021307 
         9   0.037150 
        10   0.079283 
        11   0.175612 
        12   0.317375 
        13   0.663080 
        14   1.330451 
        15   2.245152 
        16   4.291169 
        17   8.318790 
        18  16.472902 
        19  35.146999  

附：測(cè)試代碼

這個(gè)速度與md5相比簡(jiǎn)直是蝸牛與獵豹的差別 — 即使按照cost=8, 一個(gè)8位的大小寫字母+數(shù)字的密碼也要14萬(wàn)年才能暴力破解掉，更何況一般服務(wù)器都會(huì)至少設(shè)置為10或更大的值(那就需要54萬(wàn)年或更久了)。

顯然，cost不是越大越好，越大的話會(huì)越占用服務(wù)器的CPU，反而容易引起DOS攻擊。建議根據(jù)服務(wù)器的配置和業(yè)務(wù)的需求設(shè)置為10~12即可。最好同時(shí)對(duì)同一IP同一用戶的登錄嘗試次數(shù)做限制，預(yù)防DOS攻擊。

一個(gè)安全地存儲(chǔ)密碼的方案

總上所述，一個(gè)安全地存儲(chǔ)密碼的方案應(yīng)該是這樣子的：(直接放代碼吧)

class User extends BaseModel 
{ 
    const PASSWORD_COST = 11; // 這里配置bcrypt算法的代價(jià)，根據(jù)需要來(lái)隨時(shí)升級(jí) 
    const PASSWORD_ALGO = PASSWORD_BCRYPT; // 默認(rèn)使用（現(xiàn)在也只能用）bcrypt 
 
    /** 
    * 驗(yàn)證密碼是否正確 
    * 
    * @param string $plainPassword 用戶密碼的明文 
    * @param bool  $autoRehash    是否自動(dòng)重新計(jì)算下密碼的hash值（如果有必要的話） 
    * @return bool 
    */ 
    public function verifyPassword($plainPassword, $autoRehash = true) 
    { 
        if (password_verify($plainPassword, $this->password)) { 
            if ($autoRehash && password_needs_rehash($this->password, self::PASSWORD_ALGO, ['cost' => self::PASSWORD_COST])) { 
                $this->updatePassword($plainPassword); 
            } 
 
            return true; 
        } 
 
        return false; 
    } 
 
    /** 
    * 更新密碼 
    * 
    * @param string $newPlainPassword 
    */ 
    public function updatePassword($newPlainPassword) 
    { 
        $this->password = password_hash($newPlainPassword, self::PASSWORD_ALGO, ['cost' => self::PASSWORD_COST]); 
        $this->save(); 
    } 
}  

這樣子，在用戶注冊(cè)或修改密碼的時(shí)候就調(diào)用 $user->updatePassword() 來(lái)設(shè)置密碼，而登錄的時(shí)候就調(diào)用 $user->verifyPassword() 來(lái)驗(yàn)證下密碼是否正確。

當(dāng)硬件性能提升到一定程度，而cost=11無(wú)法滿足安全需求的時(shí)候，則修改下 PASSWORD_COST 的值即可無(wú)縫升級(jí)，讓存放的密碼更安全。