我想以安全的方式将一些密钥以加密形式存储在数据库中。同时,我需要在代码中的某处使用密钥的非加密(原始)形式。我计划使用 PBKDF2 进行密码散列 PBKDF2。是否可以使用 PBKDF2 以加密形式解密存储在数据库中的密钥。或者是否有任何简单而安全的程序可用?
【问题讨论】:
标签: ruby-on-rails ruby ruby-on-rails-4 encryption
密码和密钥通常以散列形式存储。这意味着它们在保存到数据库之前通过哈希函数进行处理。像 bcrypt 这样好的散列函数具有以下属性:
最后一个属性有一个非常重要的安全含义:当有人访问数据库时,他们无法恢复原始密钥,因为哈希函数是不可逆的,尤其是当哈希被加盐以防止攻击者使用彩虹表时。
这意味着如果您想稍后恢复密钥,您必须以加密(不是散列)形式保存它们。加密函数具有类似于散列函数的属性,关键区别在于它实际上是可逆的。对于此解密步骤,您需要一个密钥,该密钥需要存储在某个地方。
您可以将密钥存储在您的应用程序配置中,但这意味着如果有人获得对您服务器的访问权限,他们将能够检索加密密钥并解密所有存储的密钥。
我建议另一种方法,即用户只允许检索他们自己存储的密钥。它基于这样的想法,即使用只有用户知道的用户特定密码对密钥进行加密。每当您需要执行需要存储或检索密钥的操作时,系统都会提示用户输入密码。这样,您自己和攻击者都无法检索它们,但如果用户通过输入密码允许您的程序可以访问它们。
小心从应用程序日志中删除用户提交的密码;-)
【讨论】:
密码永远不会以人们事后可以解密的任何方式存储在数据库中。无法保证有人不会破解您的数据库表并窃取您存储的所有内容。
如果您为每个用户存储一个加密(散列)密码,即使您的数据库被黑客入侵,那些窃取您的解密密码的人也会花费大量时间来找出实际密码。他们总是可以使用您的相同加密并比较常见密码的结果哈希值。例如,他们可以加密“MyPassword123”,然后将该散列密码与数据库中的每个密码进行比较。使用这种模式仍然可以猜出弱密码。
因此,即使是不可解密的密码也有其弱点,但如果您允许某人解密您存储的内容,那么他们基本上很容易获得您用户的每一个密码。非常糟糕的做法。一些最大和最“安全”的公司的存储密码哈希被盗,因此您不能假设自己不会成为受害者。
【讨论】:
PBKDF2、password_hash、Bcrypt等函数和类似函数。关键是让攻击者花费大量时间通过蛮力寻找密码。保护您的用户很重要,请使用安全的密码方法。
我在使用 Ruby 的 bcrypt 中遇到了同样的问题,它适用于用户验证,因为它比较了用户输入的明文和散列密码之间的差异,而散列密码永远不会解密为明文。我发现可以解决您的问题的宝石之一是 encryptor,它使用几个不同的密钥进行加密。因此,您可以将密码保存在数据库中,同时将密钥安全地保存在另一个位置(存储中的文件)。
更多信息可以在rubygems page找到。
【讨论】:
这个问题的最新答案:
【讨论】: