Quel est actuellement l'algorithme de cryptage à sens unique le plus sûr ?

Question

Comme beaucoup le savent, le cryptage à sens unique est un moyen pratique de crypter les mots de passe des utilisateurs dans les bases de données. De cette façon, même l'administrateur de la base de données ne peut pas connaître le mot de passe d'un utilisateur, mais il devra deviner le mot de passe, le crypter avec le même algorithme, puis comparer le résultat avec le mot de passe crypté dans la base de données. Cela signifie que le processus de détermination du mot de passe nécessite une quantité massive de suppositions et une grande puissance de traitement.

Étant donné que les ordinateurs sont de plus en plus rapides et que les mathématiciens continuent de développer ces algorithmes, je me demande lequel est le plus sûr compte tenu de la puissance de calcul et des techniques de cryptage modernes.

J'utilise presque exclusivement MD5 depuis des années et je me demande si je ne devrais pas faire quelque chose de plus. Devrais-je envisager un autre algorithme ?

Une autre question connexe : Quelle devrait être la longueur typique d'un champ pour un tel mot de passe crypté ? Je dois admettre que je ne connais pratiquement rien au cryptage, mais je suppose qu'un hachage MD5 (à titre d'exemple) peut être plus long et qu'il faudrait probablement plus de puissance de traitement pour le craquer. Ou bien la longueur du champ n'a-t-elle aucune importance, à condition que le mot de passe crypté puisse y figurer ?

Answer 1

Attention : Depuis la rédaction de cet article en 2010, les GPU ont été largement déployés pour effectuer des hachages de mots de passe par force brute. Les GPU à prix modéré peuvent exécuter dix milliards MD5s par seconde. Cela signifie que même un mot de passe alphanumérique à 8 caractères complètement aléatoire (62 caractères caractères possibles) peut être forcé brutalement en 6 heures. SHA-1 est seulement légèrement plus lent, cela prendrait un jour. Les mots de passe de vos utilisateurs sont beaucoup plus faibles, et (même avec le salage) tomberont à un taux de milliers de mots de passe par seconde. Les fonctions de hachage sont conçu pour être rapide . Vous ne voulez pas de cette pour les mots de passe. Utilisez scrypt, bcrypt, ou PBKDF-2.

MD5 a été jugé faible en 1996, et ne doit plus être utilisé à des fins cryptographiques. SHA-1 est un remplacement couramment utilisé, mais a des problèmes similaires . Le site SHA-2 famille de fonctions de hachage sont les remplacement de SHA-1. Les membres de SHA-2 sont désignés individuellement par SHA-224, SHA-256, SHA-384 et SHA-512.

Actuellement, plusieurs fonctions de hachage sont en concurrence pour devenir SHA-3 le prochain algorithme de hachage cryptographique normalisé. Un gagnant sera désigné en 2012. Aucun d'entre eux ne doit encore être utilisé !

Pour le hachage des mots de passe vous pouvez également envisager d'utiliser quelque chose comme bcrypt . Il est conçu pour être suffisamment lent pour rendre les attaques par force brute à grande échelle infaisables. Vous pouvez régler la lenteur vous-même, de sorte qu'il peut être rendu plus lent lorsque les ordinateurs deviennent plus rapides.

Attention : bcrypt est basé sur un ancien algorithme de cryptage bidirectionnel, Blowfish, pour lequel de meilleures alternatives existent aujourd'hui. Je ne pense pas que les propriétés cryptographiques de hachage de bcrypt soient complètement comprises. Quelqu'un me corrige si je me trompe ; je n'ai jamais trouvé de source fiable qui discute des propriétés de bcrypt (autres que sa lenteur) d'un point de vue cryptographique.

Il peut être quelque peu rassurant de constater que le risque de collisions est moins important pour le hachage de mots de passe que pour la cryptographie à clé publique ou les signatures numériques. Utiliser MD5 aujourd'hui est un très mauvaise idée pour SSL, mais pas aussi désastreux pour le hachage des mots de passe. Mais si vous avez le choix, choisissez simplement une solution plus puissante.

L'utilisation d'une bonne fonction de hachage est pas assez pour sécuriser vos mots de passe. Vous devez hacher les mots de passe avec sels qui sont longues et cryptographiquement aléatoire . Vous devriez également aider vos utilisateurs à choisir des mots de passe ou des phrases de passe plus forts si possible. Un mot de passe plus long est toujours préférable.

Answer 2

Excellente question ! Cette page est une bonne lecture. En particulier, l'auteur affirme que MD5 n'est pas approprié pour le hachage des mots de passe :

Le problème est que le MD5 est rapide. Ses concurrents modernes, comme SHA1 et SHA256, le sont aussi. La vitesse est un objectif de conception d'un hachage sécurisé moderne, car les hachages sont une composante de base de presque tous les cryptosystèmes et sont généralement exécutés à la demande, par paquet ou par message.

La rapidité est exactement ce que vous ne voulez pas dans une fonction de hachage de mot de passe.

L'article explique ensuite quelques alternatives et recommande de Bcrypt comme le "bon choix" (ses mots, pas les miens).

Avertissement : Je n'ai pas du tout essayé Bcrypt. Il s'agit d'une recommandation amicale, mais je ne peux pas l'étayer par ma propre expérience technique.

Answer 3

Pour augmenter la force du mot de passe, vous devez utiliser une plus grande variété de symboles. Si le mot de passe comporte 8 à 10 caractères, il devient assez difficile à craquer. Bien que le fait de le rendre plus long le rendra plus sûr, uniquement si vous utilisez des caractères numériques/alphabétiques/autres.

SHA1 est un autre algorithme de hachage (cryptage à sens unique). Il est plus lent, mais son condensé est plus long. (message codé) (160 bit) où MD5 a seulement 128 bit.

Ensuite, SHA2 est encore plus sûr, mais il est moins utilisé.

Answer 4

Saler le mot de passe est toujours un niveau de défense supplémentaire.

$salt = 'asfasdfasdf0a8sdflkjasdfapsdufp';
$hashed = md5( $userPassword . $salt );

Answer 5

En constatant que les ordinateurs deviennent de plus en plus rapides et que les mathématiciens continuent à développer ces algorithmes.

Le cryptage RSA est sûr car il repose sur un très grand nombre qui est dur de facteur. Un jour, les ordinateurs deviendront suffisamment rapides pour factoriser le nombre en un temps raisonnable. Pour garder une longueur d'avance, vous utilisez un nombre plus grand.

Cependant, pour la plupart des sites web, l'objectif du hachage des mots de passe est de rendre incommode pour qu'une personne ayant accès à la base de données puisse lire le mot de passe, et non pour assurer la sécurité. Dans ce cas, le MD5 convient parfaitement. 1 .

L'implication ici est que si un utilisateur malveillant accède à l'ensemble de votre base de données, il n'a pas besoin du mot de passe. (Le verrou de la porte d'entrée ne m'empêchera pas de passer par la fenêtre).

---

1 Ce n'est pas parce que le MD5 est "cassé" que vous pouvez l'inverser quand vous le voulez.