菜农认为网站数据库应该存储的注册信息

2万 · 2011-12-26 08:38

本帖最后由 hotpower 于 2011-12-26 12:12 编辑

正在研究HotWC3的碰撞问题，因为任何哈希函数存在着碰撞问题，例如王晓云教授研究MD5碰撞的成果。

但是论坛或邮箱都可以用验证码来阻止穷举散列数的频率，输入密码错误次数锁定并发送绑定邮箱或绑定手机通知用户。

这些都可以防范。

但是存储散列值应该说比存储密文密码要安全的多，但单向散列函数故有的碰撞特性任何人都无法回避。

为了在输入流中隐含更多的各方信息，例如散列数中同时隐含了用户和网站各自的信息例如：

用户持有：用户名和用户密码
网站持有：用户名和网站特定码和散列值。

其中：散列值=哈希函数(用户名，用户密码，网站特定码)

这样做后，用户或网站都必须同时知道对方的信息而且要知道算法。
这样将降低碰撞的概率，逼迫其在知道用户名和网站特定码及算法的前提下攻击用户密码。

由于论坛或邮箱登陆输入信息是以流的方式出现，故可以再附加用户密码的长度信息。
由于散列函数碰撞可以用短密码长度得到同样的散列值，故测试用户密码注册长度也是
一种安全机制。但同时又告诉了黑客重要的信息。

用户持有：用户名和用户密码
网站持有：用户名及用户密码注册长度和网站特定码和散列值。

其中：散列值=哈希函数(用户名，用户密码，用户密码注册长度，网站特定码)

为了解决密码找回问题，故网站数据库应该存储下列信息(字段)：

1.用户名
2.用户密码注册长度
3.网站特定码
4.散列值
5.绑定邮箱
6.绑定手机
7.密码找回提问(是个漏洞，可以考虑废除)

特别注意：此研究可以将包括算法等都公开，只是用户密码一项不公开。
HotPower@126.com 2011.12.26

2万 · 2011-12-26 08:39

本帖最后由 hotpower 于 2011-12-27 01:13 编辑

菜农在忽略安全的发源地开战【已被CSDN咔嚓】：http://blog.csdn.net/hotwc3/article/details/7097091
参见：菜农开战HotWC3,为密码的真谛而战

分段攻击HotWC3网站注册散列数的方法
阻止或降低分段攻击HotWC3网站注册散列数的方法

HotWC3密码体系验证三个链接地址：
http://www.hotpage.net.cn/HotPower_HotAjax.html
http://www.hotpower.net/HotPower_HotAjax.html
http://www.hotpower.org/HotPower_HotAjax.html

即日起开通：
HotWC3密码交流群：203534415
新浪HotWC3密码交流微群：542867

菜农与王育民教授之间的短信摘要

群课记录（内含水妹妹学习密码为写情书）：
CSDN密码被盗？看菜农讲解Hotpower之论坛加密
雁塔菜农HotWC3注册门以及UID应用
幼儿园玩具-第一篇
幼儿园玩具-第二篇

回应菜农在看雪论坛被“拷打的难题”

2万 · 2011-12-26 08:41

本帖最后由 hotpower 于 2011-12-26 12:00 编辑

HotWC3网上单向散列函数验证：http://www.hotpage.net.cn/HotPower_HotAjax.html

.

用户hotpower手持：
用户名：hotpower，用户密码：250

网站www.21ic.com掌握：
网站特定码：www.21ic.com
用户名：hotpower
用户密码注册长度：3
散列数：8917DEF303D5B0E3 【上图中点击运算后的“结果”】

再举例：

用户程序匠人手持：
用户名：程序匠人，用户密码：250*250

网站www.21ic.com掌握：
网站特定码：www.21ic.com
用户名：程序匠人
用户密码注册长度：7
散列数：12EE81D2FECE8CED 【上图中点击运算后的“结果”】

再举例：

用户水清音手持：
用户名：水清音，用户密码：GGMM

网站www.21ic.com掌握：
网站特定码：www.21ic.com
用户名：水清音
用户密码注册长度：4
散列数：4BEAEE34E6B8789B 【上图中点击运算后的“结果”】

从上面的三个例子可以看出“密码注册长度”是非常重要的，只有满足这个条件之一的才是真正的散列数。
假若不限定密码注册长度，那么会有千百万个碰撞发生，伪造的概率将急剧增大且缩短攻击次数即攻击时间。

1万 · 2011-12-26 08:42

路过帮顶~~~

2万 · 2011-12-26 09:03

本帖最后由 hotpower 于 2011-12-26 10:37 编辑

用户密码注册长度相当重要，虽然间接地告诉了黑客用户密码的长度，但是同时增大了碰撞的难度。
这样迫使黑客只能用同样长度的字符或数字来制造碰撞即伪造。

3万 · 2011-12-26 09:05

啥也不懂只好顶贴:'(:victory::lol

2万 · 2011-12-26 09:35

啥也不懂只好顶贴:'(:victory::lol
hq_y 发表于 2011-12-26 09:05

晕，总之出了用户本人外，任何人包括网管及黑客等都休想知道用户持有的密码。
除非他穷举碰撞，而且必须知道密码串的长度，故密码串长度也应该用密文存储。

只看该作者 · 2011-12-26 09:44

只看该作者 · 2011-12-26 09:46

顶!

只看该作者 · 2011-12-26 10:13

顶！估计现在网站没几个这样做的。都有后门。

2万 · 2011-12-26 10:24

本帖最后由 hotpower 于 2011-12-26 11:44 编辑

实际存储方式有问题。
首先要明白一个概念性的问题：
加密只有解密(**)的问题，散列只有碰撞(伪造)的问题。

对于一个散列数，实际碰撞会很多的，且有一定规律可寻，正如王晓云教授找到MD5碰撞的规律。

我们可以用一个日常生活来举例，攻破巨型数据库查表问题：

某日必定对应一个星期，例如今天是周一。
星期的周期是7天，即每7天为某星期几。
但是星期几却不知某个具体的某日。

假若用数据库来存储星期散列数0~6(周日周一~周六)，那么要存储多少日期？？？
故无法实现，即使可行也不现实。

HotWC3单向散列函数就是基于碰撞实现的，某个散列值对应巨多的原文信息。
即多对一的问题，就是日期和星期的关系。无法查表。

而且原文信息变长，这是散列函数的特性。