Vous devez le stocker dans un seul champ. N'essayez pas de le diviser en plusieurs parties.

Je sais que cela peut sembler un peu peu intuitif pour les personnes venant d'un arrière-plan de base de données, où le modus operandi est de normaliser les données et d'utiliser des chaînes sérialisées est considéré comme un horrible hack. Mais du point de vue de la sécurité, c'est parfaitement logique.

Pourquoi? Parce que la plus petite unité sur laquelle le développeur individuel a besoin pour fonctionner est cette chaîne complète. C'est ce que l'application doit transmettre à la bibliothèque de hachage pour vérifier si un mot de passe fourni est correct ou non. Du point de vue des développeurs, la bibliothèque de hachage peut être une boîte noire, et elle n'a pas besoin de se préoccuper de ce que ces éléments embêtants signifient réellement.

C'est une bonne chose, car la plupart des développeurs sont des humains imparfaits (je sais , parce que j'en suis moi-même). Si vous les laissez séparer cette ficelle, puis essayez de la réassembler, ils vont probablement tout gâcher, comme donner à tous les utilisateurs le même sel ou pas du tout.

Seul le stockage des paramètres dans le code est également une mauvaise idée. À mesure que les processeurs s'accélèrent, vous souhaiterez peut-être augmenter le facteur de coût à l'avenir. Pendant la phase de migration, différents mots de passe auront des facteurs de coût différents. Vous aurez donc besoin d'informations sur le niveau du mot de passe pour savoir quel facteur de coût a été utilisé pour le hacher.

Ce qu'il vous manque, c'est que les hachages fonctionnent sur les données d'origine, moins la chaîne d'origine. Lorsque vous souhaitez valider une chaîne par rapport à un hachage, vous prenez la chaîne fournie, plus les données de hachage d'origine (coût, sel, etc.) et vous générez un nouveau hachage. Si le nouveau hachage correspond à l'ancien, la chaîne est alors validée (en d'autres termes, la chaîne n'est jamais déchiffrée , elle est remaniée ).

Avoir le sel ne vous aide pas à la force brute. Le sel est une partie essentielle d'un hachage de la même manière que les gobelets font partie d'une serrure. Si vous supprimez l'un ou l'autre, personne ne peut l'utiliser.

La séparation du stockage est inutile. Vous devrez réassembler le hachage terminé pour le valider dans la plupart des cas. C'est pourquoi tous les composants sont stockés dans une chaîne pratique par défaut.

Oui, vous pouvez le stocker dans un seul champ, et de nombreuses bases de données / applications stockent le sel + le hachage dans un seul champ / fichier etc.

Le plus célèbre est Linux (qui n'est pas un DB), qui stocke le hachage dans le fichier / etc / shadow en utilisant le format:

"$ id $ salt $ hashed", la forme imprimable d'un hachage de mot de passe tel que produit par crypt (C) , où "$ id" est l'algorithme utilisé. (Sous GNU / Linux, "$ 1 $" signifie MD5, "$ 2a $" est Blowfish, "$ 2y $" est Blowfish (gestion correcte des caractères 8 bits), "$ 5 $" est SHA-256 et "$ 6 $ "est SHA-512, [4] d'autres Unix peuvent avoir des valeurs différentes, comme NetBSD.

(source: https://en.wikipedia.org/wiki/Passwd)

Le sel n'est pas censé être secret (ou du moins pas plus secret que le hachage). Son objectif principal est de rendre les attaques par force brute beaucoup plus difficiles puisque l'attaquant doit utiliser un sel différent pour chaque utilisateur.

Mais votre question est plus nuancée - parce que vous ne posez pas seulement des questions sur les sels, mais aussi sur les paramètres. Des choses comme l'algorithme de hachage, le nombre d'itérations et le sel. cas, ne stockez pas cela dans le code, ils appartiennent toujours à la base de données.

Imaginez que vous avez un groupe d'utilisateurs et que vous avez utilisé SHA1 comme algorithme de hachage. Donc, votre champ de base de données être quelque chose comme SHA1:SALT:HASH

Si vous vouliez mettre à niveau votre base de données vers BCRYPT, comment feriez-vous cela?

  BCRYPT (SHA1 (clear_password)) == <db_field>  

Du point de vue de la sécurité, peu importe si le sel et le mot de passe haché sont stockés dans un seul champ ou des champs séparés, même si je pencherais vers un seul champ pour plus de simplicité. La seule raison de les séparer est si votre code d'application doit transmettre le sel et le mot de passe séparément à la fonction de validation. Si le code de votre application ne nécessite qu'une seule chaîne combinée, vous pouvez aussi bien le stocker de cette façon.

À titre d'exemple, l'ancien abonnement ASP.NET a divisé le hachage et le sel du mot de passe en deux champs de base de données, et le La nouvelle identité ASP.NET a le hachage et le sel dans un seul champ DB, et à leur tour, les nouvelles fonctions ont été modifiées pour gérer la chaîne unique en tant qu'entrées et sorties.

Est-il acceptable de stocker ceci dans un champ d'une base de données SQL (varchar (99) dans ce cas)

Non. La taille des données peut changer à un moment donné. Un champ varchar (MAX) doit être utilisé à moins que les spécifications n'indiquent que la taille sera toujours exactement 99 et qu'il n'y aura aucune variation par rapport à cela jamais . Laissez la base de données s'occuper des besoins de stockage.

Pour savoir si c'est plus ou moins sûr, nous devons comprendre le but d'un sel.

Un sel sert à plusieurs fins (auxquelles je peux penser)

1. Empêcher les attaques par dictionnaire

Une attaque par dictionnaire consiste à utiliser un mot logique dans le cadre d'un mot de passe. L'archétype étant le mot password ou encore P @ ssW0rd . Les gens sont imparfaits et il leur est plus facile de se souvenir des mots, puis des chaînes aléatoires de lettres et de chiffres. Une attaque par dictionnaire s'appuie sur cela pour raccourcir le chemin d'une attaque par force brute. De toute évidence, si nous y ajoutons un morceau aléatoire de choses, cela rend ce type d'attaque impossible, ou inutile et les remet à forcer brutalement le tout.

Si un attaquant connaît le sel utilisé, il devra éditer tous ses fichiers de dictionnaire pour chaque mot de passe, et cela suppose qu'il sait comment le sel est ajouté au mot de passe d'origine. L'un des grands avantages d'une liste de dictionnaires est que vous prenez 1000 mots de passe et 1 million de mots de dictionnaire. Ensuite, vous les parcourez en essayant d'obtenir quelques correspondances sur des mots de passe plus faibles. Il n'est donc pas vraiment pratique de devoir éditer 1 million de mots 1000 fois.

2. Empêcher les attaques de table Hash ou Rainbow.

A La table Rainbow est l'endroit où les hachages sont pré-calculés et stockés dans une sorte de base de données. Par exemple, vous pouvez prendre MD5 et commencer simplement à hacher des éléments aléatoires et à les enregistrer. Ensuite, lorsque vous voulez déchiffrer un mot de passe, il vous suffit de chercher dans le tableau arc-en-ciel.

Si un attaquant a le sel, il doit recompiler la table arc-en-ciel pour chaque sel utilisé. L'avantage de cette attaque est d'avoir ces données compilées à l'avance et de les réutiliser encore et encore. Cela les remet à forcer brutalement le mot de passe. En salant et en salant tous les mots de passe différemment, cela signifie essentiellement que vous devez recalculer la table arc-en-ciel pour chaque sel. C'est pourquoi il est important d'utiliser des sels différents pour chaque mot de passe.

Été

Aucune de ces raisons ne repose vraiment sur le fait que le sel est secret. De toute évidence, ils sont tous moins forts si un attaquant connaît le sel. Mais les informations supplémentaires qu'ils obtiennent les aideront toujours. Donc, je ne dirais pas de faire de la publicité, mais il y a un dicton sur la sécurité basée sur l'obscurité ....

Clause de non-responsabilité Je ne suis en aucun cas un expert en cryptologie, mais ce sont quelques-unes des principales raisons qui me viennent à l'esprit lorsque je pense aux sels.

J'espère que cela aide.

Le sel n'est utilisé que pour bloquer les attaques des tables arc-en-ciel. Par conséquent, votre sel peut être stocké avec le mot de passe haché comme c'est le cas sur le système GNU / Linux le plus récent où le sel est stocké dans / etc / shadow.