如何使用 Shiro 的 Salted AuthenticationInfo？

Question

我正在为我的应用程序开发一个身份验证组件。我正在使用带有加盐密码的 Apache Shiro API。

我用这个例子中的盐创建了一个新用户：

ByteSource salt = randomNumberGenerator.nextBytes(32);      
byte[] byteTabSalt = salt.getBytes();   
String strSalt = byteArrayToHexString(byteTabSalt);         
String hashedPasswordBase64 = new Sha256Hash(inPassword, salt, 512).toBase64();

但我不明白我应该如何使用盐在 doGetAuthenticationInfo 方法中对用户进行身份验证。我的方法必须返回一个 SaltedAuthenticatedInfo，但我不明白我应该如何创建它。

我不明白 Credential Matcher 和 SaltedAuthenticateInfo 之间的联系。

创建密码盐时是否必须通知凭据匹配器？

感谢您的帮助。

Answer 1

SaltedAuthenticationInfo

SaltedAuthenticationInfo 是一个接口。为了方便起见，Shiro API 提供了许多默认实现。尽可能尝试使用默认实现之一；避免创建自己的。
我建议SimpleAuthenticationInfo 实现的不仅仅是SaltedAuthenticationInfo，但可能足以满足您的目的。
请参阅org.apache.shiro.authc.SimpleAuthenticationInfo 了解更多信息。

如果您绝对需要实现自己的SaltedAuthenticationInfo，则应仔细阅读文档。
有关详细信息，请参阅 org.apache.shiro.authc.AuthenticationInfo 和 org.apache.shiro.authc.SaltedAuthenticationInfo。

HashedCredentialMatcher

boolean doCredentialsMatch(AuthenticationToken, AuthenticationInfo) 实际上负责身份验证逻辑。
此方法以AuthenticationToken 的形式获取用户提交的凭据，并将它们与以前以AuthenticationInfo 的形式存储的凭据进行比较。
不过，您必须确保首先将所有必要信息传递给HashCredentialMatcher（迭代、算法和SaltedAuthenticationInfo 中的盐）。

伪示例使用，

final int iterations = 50000;

AuthenticationToken authToken = ...;
SaltedAuthenticationInfo saltedAuthInfo = ...;

HashedCredentialsMatcher authenticator = 
     new HashedCredentialsMatcher(Sha256Hash.ALGORITHM_NAME);
authenticator.setHashIterations(iterations);

final boolean successfulAuthentication = 
     authenticator.doCredentialsMatch(authToken, saltedAuthInfo);

请参阅org.apache.shiro.authc.credential.HashedCredentialsMatcher 了解更多信息。

其他安全说明

• 盐长
  256 位盐看起来不错。使用这么大的盐，您可以最大限度地降低任何两个用户共享相同盐的风险。选择Birthday Paradox 发挥作用的盐长度时请记住。

• 迭代次数
  根据经验，您应该永远使用少于 10,000 个。你目前用的是512，

  String hashedPasswordBase64 = new Sha256Hash(inPassword, salt, 512).toBase64();
  

  大多数散列算法都非常快（包括 sha256），你不想给任何潜在的黑客任何好处。您使用的迭代越多，身份验证就越慢，但它也会直接减慢破解尝试的速度。

  您需要将迭代次数设置得尽可能高，同时仍要为您的应用程序保持可接受的响应速度。您可能会惊讶自己能走多高。
  我个人倾向于使用数百万；但我很偏执，不介意稍有延迟
  请参阅Key Stretching 了解更多信息。

• 我个人会避免对任何散列参数（散列算法、盐大小、迭代次数等）进行硬编码
  通过对这些值进行硬编码，您会限制您立即适应和响应的能力。

  使用散列凭据存储这些值可以让您进行更动态的身份验证，您可以在未来以相对较少的工作量配置和推出更强大的算法。

  例如，您的默认哈希算法可能是使用 50,000 次迭代和 256 位盐的 sha256。未来虽然 50,000 次迭代可能还不够。
  无需大惊小怪，您就可以将首选算法配置更改为对所有新密码进行 100,000 次迭代。您不必担心破解旧密码，因为您不会更改使用现有凭据存储的算法参数。 您还可以使用它来更改盐大小甚至完全更改算法。

  如果需要，您可以让每个人都更改密码；迫使用户选择新的（希望更强大）首选算法设置。
  Unix 操作系统多年来一直使用/etc/shadow 做到这一点。

  前期需要付出更多努力，但值得投资。强大的身份验证控制至关重要。

Answer 2

我的错误是没有正确创建用于比较 AuthenticationToken 的 AuthenticationInfo。所以在我自己领域的 doGetAuthenticationInfo 方法中，我这样做了：

Object principal   = arg0.getPrincipal();
Object credentials = arg0.getCredentials();
String realmName   = this.getName(); // to get the realm name

SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(principal, credentials, realmName);

CredentialsMatcher credentialsMatcher = this.getCredentialsMatcher();
boolean successfulAuthentication = credentialsMatcher.doCredentialsMatch(arg0, simpleAuthenticationInfo);

所以布尔成功验证为真。 但我不明白 CredentialsMatcher 和 HashedCredentialsMatcher 之间有什么区别，因为那个是假的。我必须阅读 Javadoc。