前言

幾乎每隔一段時間,就會聽到“XX 網(wǎng)站被拖庫”的新聞。之后又會出現(xiàn)一些報道,分析該網(wǎng)站使用最多的密碼是什么、有多少等等。

眾所周知,密碼在數(shù)據(jù)庫中通常是以 Hash 值存儲的,并且還加了鹽。攻擊者即使知道具體的 Hash 算法,也只能暴力破解。照理說這是極其費(fèi)勁的,然而現(xiàn)實中卻總有大量密碼被破解,是什么導(dǎo)致安全性如此脆弱?

究其原因,莫過于這兩點(diǎn):口令密碼、算法成本。

口令密碼

密碼可以記在很多地方。最常見的,就是記在自己腦袋里。當(dāng)然還可以記在屬于你的物品上,例如小本子、卡片等等,反正不用腦子記,不如設(shè)置的很長很亂,例如: 

QQ:     n5Py 2r8W qGyg 4tU6
GMail:  3TkS mVwQ hUrs wtmA
...

這種無意義的長串作密碼,是很安全的。即使它們的 Hash 值以及算法泄露,攻擊者想得到明文,只能暴力窮舉所有組合: 

泄露的值是 BF656DEC5DD8BA0B,算法是 f(x)。開始窮舉...

嘗試組合                f(x)               結(jié)果
aaaa aaaa aaaa aaaa    02F49B3EA5592B14   ×
aaaa aaaa aaaa aaab    BD4E960D990DA3F3   ×
...          
n5Py 2r8W qGyg 4tU5    4CEA28A904326A26   ×
n5Py 2r8W qGyg 4tU6    BF656DEC5DD8BA0B   √

就算只有字母和數(shù)字,也要近 10^28 次才猜到。這是個天文數(shù)字,幾乎不可行。所以,這種類型的密碼還是很安全的。

然而現(xiàn)實中這么做的并不多。物品需要隨身攜帶,非常不便,要是弄丟或者被偷,就更麻煩了。除非把它們都背下來,但這不又回到“記在腦袋里”這種方式了!

腦袋確實很安全,但容量也很有限。像上面那種毫無規(guī)律的字串,背一句都難,更別說多個了。所以,大家多少都會選些有意義、有規(guī)律的字串作為密碼,例如 iloveyou2016、qwert12345,或是手機(jī)號、生日等組合。這種不用死記硬背的字串,就是口令(pass word)。

口令雖然方便,但缺陷也很明顯:因為它是有規(guī)律的,所以猜起來就容易多了。攻擊者只需測試常用單詞組合,沒準(zhǔn)就能猜到了: 

泄露的值是 2B649D47C4546A3E,算法是 f(x)。開始跑字典...

嘗試組合         f(x)               結(jié)果
...
qwert yuiop     52708233CFFD6BFD   ×
qwert asdfg     CD07933880702B97   ×
qwert zxcvb     343F78782D73AB3A   ×
qwert 12345     2B649D47C4546A3E   √

這個過程,就是所謂的“跑字典”。一本好的字典,可以極大的提升猜中幾率。

算法成本

在字典相同的情況下,速度就顯得尤為重要了。每秒可以猜多少次?這得看具體的算法。

例如 MD5 函數(shù),每次調(diào)用大約需要 1 微秒,這意味著每秒可以猜 100 萬次!(而且這還只是單線程的速度,用上多并發(fā)更是恐怖)

由此可見,算法越快,對破解者就越有利。假如每次調(diào)用需要 10 毫秒,那么每秒只能猜 100 次,這樣就足足慢了一萬倍!

然而不幸的是,常用的 Hash 函數(shù)都是很快的。因為它們生來就有多種用途,并非為口令處理而設(shè)計。例如計算一個大文件的校驗值,速度顯然很重要。所以,用 MD5、SHA256 之類的“快函數(shù)”處理口令,是不合理的。(包括一些簡單的變種,例如 MD5(SHA256(x)),仍然很快)。一旦 Hash 值和算法泄露,很容易被“跑字典”破解。

現(xiàn)實中,由于不少網(wǎng)站使用了“快函數(shù)”來處理口令,因此數(shù)據(jù)庫泄露后,大量口令被還原也就在所難免了。

增加成本

雖然 Hash 函數(shù)單次執(zhí)行很快,但我們可以反復(fù)執(zhí)行大量次數(shù),這樣總體耗時就變長了。例如:

網(wǎng)友評論