CWE - CWE - 760:使用单向散列,并可预测盐(4.10)

弱点ID: 760

抽象:变体
结构:简单的

视图定制的信息:

描述

产品采用单向加密散列在一个输入,不应是可逆的,如一个密码,但产品使用一个可预测的盐,作为输入的一部分。

扩展描述

这使得攻击者更容易pre-compute散列值使用字典攻击技术,如彩虹表,有效地禁用不可预知的盐将提供的保护。

值得注意的是,尽管共同的看法,好盐的使用一个散列不充分增加攻击者是谁的努力针对个人密码,或者有大量的计算资源可用,如与云服务或专业,廉价的硬件。脱机密码破解仍然可以有效如果哈希函数不是昂贵的计算;很多加密功能设计高效、可以使用大量的计算资源,容易受到攻击,即使哈希密码地强烈。使用盐仅略有增加的计算要求攻击者与其他策略相比,如自适应哈希函数。看到cwe - 916为更多的细节。

的关系

此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。

相关的视图”研究概念”(cwe - 1000)

自然	类型	ID	的名字
ChildOf	Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。	916年	使用的密码哈希计算努力不足

相关视图”架构概念”(cwe - 1008)

自然	类型	ID	的名字
MemberOf	类别——CWE条目包含一组其他条目,共享一个共同的特点。	1013年	加密数据

背景细节

在密码学中,盐是指一些随机的数据散列前一个输入词典攻击更困难。

模式的介绍

不同模式的引入提供了信息如何以及何时可以纳入这一弱点。生命周期的阶段识别点的介绍可能发生,而相关的报告提供了一个典型的场景介绍在给定的阶段。

阶段	请注意
实现	实现:造成这一弱点在建筑安全策略的实施。

常见的后果

这个表指定不同的个人相关后果的弱点。标识应用程序范围的安全领域侵犯,而影响了负面的技术影响,如果敌人成功利用这个弱点。可能提供的信息如何可能的具体结果预计将看到列表中相对于其它后果。例如,可能会有高可能性,缺点将被利用来实现一定的影响,但较低的可能性,它将被利用来实现不同的影响。

范围	影响	可能性
访问控制	技术的影响:旁路保护机制

观察到的例子

参考	描述
cve - 2008 - 4905	博客软件使用硬编码的盐在计算密码散列。
cve - 2002 - 1657	数据库服务器使用盐当加密的用户名密码,简化蛮力攻击。
cve - 2001 - 0967	服务器使用一个常数盐当加密密码,简化蛮力攻击。
cve - 2005 - 0408	链:产品产生可预见的MD5散列使用恒定值加上用户名,允许绕过身份验证。

潜在的缓解措施

阶段:体系结构和设计

使用一个自适应哈希函数,可以配置为改变计算的工作量需要计算散列,如迭代的数量(“拉伸”)或所需的内存。哈希函数自动执行盐。这些函数可以显著增加蛮力攻击的开销相比intentionally-fast MD5等功能。例如,彩虹表攻击会变得不可行,由于高计算开销。最后,由于计算能力变得更快和更便宜的随着时间的推移,这项技术可以改造增加工作量没有迫使整个更换使用的算法。

一些哈希函数的一个或多个这些所需的属性包括bcrypt [ref - 291],scrypt [ref - 292],PBKDF2 [ref - 293]。虽然有积极讨论哪些是最有效的,他们都是比使用盐很少用哈希函数计算开销。

注意,使用这些函数可以对性能有影响,所以他们需要特殊考虑避免拒绝服务攻击。然而,他们的可配置性提供了更好的控制有多少CPU和内存使用,所以它可以调节以适应环境的需要。

有效性:高

实施阶段:

如果技术需要额外的计算工作不能实现,然后为每个密码处理,生成一个新的随机盐使用强大的随机数发生器和不可预知的种子。加入盐的明文密码散列前。当散列存储,存储盐。不要使用相同的盐为每一个密码。

有效性:有限

注意:请注意盐的工作量不会减少目标攻击一个人散列(比如一个关键人的密码),一般来说他们更有效比其他哈希技术,如增加计算时间和内存开销。没有内置工作负载,现代攻击可以计算大量的散列,甚至耗尽整个空间的所有可能的密码,在很短的时间内,使用大规模并行计算和GPU, ASIC或FPGA硬件。

会员资格

这MemberOf关系表显示额外CWE类别和视图引用这个弱点作为成员。这些信息通常是有用的在理解一个弱点符合外部信息源的上下文中。

自然	类型	ID	的名字
MemberOf	类别——CWE条目包含一组其他条目,共享一个共同的特点。	958年	SFP二级集群:破碎的加密
MemberOf	类别——CWE条目包含一组其他条目,共享一个共同的特点。	1346年	OWASP十大2021类别A02:2021 -密码失败

笔记

维护

CWE 4.5,相关术语随机性,熵,和可预测性可以相差很大。在开发人员和其他社区,使用“随机性”。然而,在密码学,“熵”是不同的,通常隐含的测量。没有常用的定义,甚至在标准文件和加密文件。CWE的未来版本将试图定义这些术语,如果有必要,区分他们的方式适合不同的社区,但不会减少可用性CWE的映射,理解,或者其他场景。

引用

(ref - 291)约翰尼·雪莱。“bcrypt”。<http://bcrypt.sourceforge.net/>。

科林·珀西瓦尔(ref - 292)。“Tarsnap——scrypt密钥推导函数和加密效用”。<http://www.tarsnap.com/scrypt.html>。

ref - 293 b . Kaliski。“RFC2898——PKCS # 5:密码的加密规范2.0版本”。5.2 PBKDF2。2000年。<http://tools.ietf.org/html/rfc2898>。

黑尔(ref - 294)结尾。“如何安全地存储密码”。2010-01-31。<http://codahale.com/how-to-safely-store-a-password/>。

布莱恩·克雷布斯(ref - 295)。“企业如何加强密码安全”(托马斯·h·“)采访时。2012-06-11。<http://krebsonsecurity.com/2012/06/how-companies-can-beef-up-password-security/>。

(ref - 296)太阳能设计师。“密码安全:过去、现在、未来”。2012年。<http://www.openwall.com/presentations/PHDays2012-Password-Security/>。

(ref - 297)特洛伊打猎。“我们的密码哈希没穿衣服”。2012-06-26。<http://www.troyhunt.com/2012/06/our-password-hashing-has-no-clothes.html>。

(ref - 298) Joshbw。“我们真的应该使用bcrypt / scrypt ?”。2012-06-08。<http://www.analyticalengine.net/2012/06/should-we-really-use-bcryptscrypt/>。

OWASP (ref - 631)。“密码存储备忘单”。<https://www.owasp.org/index.php/Password_Storage_Cheat_Sheet>。

[ref - 632]托马斯“。“足够的彩虹表:你需要知道的关于安全的密码方案”。2007-09-10。<http://www.securityfocus.com/blogs/262>。

(ref - 633)罗伯特·格雷厄姆。“规范”的重要性。2009-02-02。<http://erratasec.blogspot.com/2009/02/importance-of-being-canonical.html>。

詹姆斯McGlinn [ref - 634]。“密码散列”。<http://phpsec.org/articles/2005/password-hashing.html>。

杰夫·阿特伍德(ref - 635)。“彩虹散列开裂”。2007-09-08。<http://www.codinghorror.com/blog/archives/000949.html>。

杰夫·阿特伍德(ref - 636)。“速度哈希”。2012-04-06。<http://www.codinghorror.com/blog/2012/04/speed-hashing.html>。

(ref - 637)“彩虹表”。维基百科。2009-03-03。<http://en.wikipedia.org/wiki/Rainbow_table>。

[REF-7]大卫迈克尔·霍华德和勒布朗。编写安全代码。第9章,302页“创建一个咸哈希”。第二版。微软出版社。2002-12-04。<https://www.microsoftpressstore.com/store/writing -安全-代码- 9780735617223>。

(ref - 62)马克·多德约翰麦克唐纳和贾斯汀Schuh。“软件安全评估的艺术”。第二章,“盐价值观”,页46。1版。艾迪生卫斯理》2006。

内容的历史

提交
提交日期	提交者	组织
2009-03-03	CWE内容团队	主教法冠
2009-03-03
修改
修改日期	修饰符	组织
2009-10-29	CWE内容团队	主教法冠
2009-10-29	更新Observed_Examples、人际关系
2010-02-16	CWE内容团队	主教法冠
2010-02-16	更新的引用
2011-03-29	CWE内容团队	主教法冠
2011-03-29	更新Observed_Examples
2011-06-01	CWE内容团队	主教法冠
2011-06-01	更新Common_Consequences
2012-05-11	CWE内容团队	主教法冠
2012-05-11	更新引用关系
2012-10-30	CWE内容团队	主教法冠
2012-10-30	更新Potential_Mitigations,引用
2013-02-21	CWE内容团队	主教法冠
2013-02-21	更新描述,Potential_Mitigations、引用关系类型
2014-02-18	CWE内容团队	主教法冠
2014-02-18	更新Potential_Mitigations,引用
2014-07-30	CWE内容团队	主教法冠
2014-07-30	更新的关系
2017-01-19	CWE内容团队	主教法冠
2017-01-19	更新的关系
2017-11-08	CWE内容团队	主教法冠
2017-11-08	更新Modes_of_Introduction、引用关系
2018-03-27	CWE内容团队	主教法冠
2018-03-27	更新的引用
2019-06-20	CWE内容团队	主教法冠
2019-06-20	更新的类型
2020-02-24	CWE内容团队	主教法冠
2020-02-24	更新的关系
2021-07-20	CWE内容团队	主教法冠
2021-07-20	更新Maintenance_Notes
2021-10-28	CWE内容团队	主教法冠
2021-10-28	更新的关系
2023-01-31	CWE内容团队	主教法冠
2023-01-31	更新描述

常见的弱点枚举

cwe - 760:使用单向散列,并可预测的盐


	站点地图\|使用条款\|隐私政策\|联系我们\| 使用常见的弱点枚举(CWE)和相关的引用从这个网站的使用条款。CWE赞助的美国国土安全部(DHS)网络和基础设施安全机构(CISA)和管理的国土安全系统工程和发展研究所这是由(HSSEDI)manbetx客户端首页(斜方)。版权©2006 - 2023,斜方公司。manbetx客户端首页CWE、水煤浆、CWRAF, CWE标志是斜方公司的商标。manbetx客户端首页