存储可解密密码的安全方法

Question

我正在用 PHP 制作一个应用程序，并且要求必须可以解密密码，以避免将来将用户数据库切换到不同的系统时出现问题。考虑到无法修改这个未来系统的密码方法，我需要纯文本密码才能生成密码。

计划是使用存储在服务器上的公钥加密用户的密码。身份验证是通过加密输入和比较结果来完成的。没有完成解密。能够解密的私钥存储在异地以供以后使用。

您建议使用哪种加密/解密算法？当您认为攻击者无法使用私钥时，加密的密码是否仍与散列 (MD5/SHA1) 一样安全？

Answer 1

我将改写 Jammer 的方法 -

1. 生成公钥/私钥对。在您的网络服务器上硬编码公钥。将私钥存储在网络服务器/数据库/任何开发人员无法触及的实体银行储物柜中。
2. 用户注册时，使用公钥加密密码+盐。此步骤与使用哈希算法相同。将加密的密码+盐存储在数据库中。
3. 当您要验证密码时，再次对其进行加密，并将其与数据库中存储的值进行比较。

如果攻击者获得了数据库，他就无法解密密码，因为他没有私钥。他无法获得私钥，因为它在他无法触及的银行保险库中。由于盐的原因，两个相同的密码仍然会以不同的方式存储在数据库中。

我不建议使用上述方法，因为在未来的任何时间点都可能有人滥用私钥并获得所有密码的访问权限。

但是，如果您保证私钥将始终保持私密，那么我看不出存在技术缺陷。

当然，我可能是错的。

Answer 2

不要解密密码。如果您以后需要更改密码系统，请添加一个名为 storage_type 的字段（或其他）。

然后，当您需要更改密码时，您将检查它是否是旧密码。如果是，下次他们登录时，您可以更改密码编码。否则，请使用新系统登录。

Answer 3

能够解密密码是个坏主意（而且可能没有比不加密存储更好的方法了）。如果您更改存储方法，您的主要问题似乎是能够使用密码。只需做 Linux 所做的事情，存储您如何使用密码对密码进行哈希处理。因此，例如 $1$salt$hash 是 MD5。这样，如果您决定更改密码的存储方式，您仍然可以检查旧密码（如果有人正确登录，您可以使用新哈希更新他们的密码）。

Answer 4

我看到的唯一问题是，大多数公私钥加密代码将使用公钥加密对称密钥，并依靠私钥解密，然后使用对称密钥加密消息。

你想用公钥直接加密密码+salt。

因此，针对您的系统的攻击归结为：

1. 对通用公钥/私钥加密的攻击
2. 对您的私钥存储的攻击。

Answer 5

对于大多数应用程序来说，存储密码的 SHA-1 哈希就足够了。

是的，在大多数哈希算法中都存在已知的冲突，但这并不意味着实际的攻击向量。尤其是当你给哈希加盐的时候。

对于您的 salt：将其存储在一个配置文件中，该配置文件不能从外部访问，但可以由您的 PHP 安装读取。