ACTA, quarto no dall'Europa

Re: Il problema del leak delle password...
- Scritto da: Filippo P.
Che l'uso di un salt (o seed, o seme che dir si
voglia) possa migliorare il livello di sicurezza
è possibile, a patto che sia usato
correttamente.

Sostenere che il suo "non uso" implichi di contro
una riduzione del tempo necessario a craccare le
password pari a tante volte quant'è il numero di
password disponibili, mi sembra invece
grossolanamente
sbagliato"Grossolanamente sbagliato"? Ah ah ah.Invece è corretto ed è proprio quella la funzione del salt, dato che non usando un salt puoi craccare tutte le password in parallelo. Con un salt, invece, devi craccarle una alla volta.Con un attacco a dizionario, ad esempio, cosa fai? Calcoli gli hash di tutte le parole che hai a disposizione nel dizionario. Una volta fatto questo, per ciascuni degli hash calcolati puoi cercare in TUTTO il database. Con un salt, invece, devi calcolare gli hash per CIASCUNO dei salt e poi puoi cercare SOLO SU UN SINGOLO RECORD CORRISPONDENTE A QUEL SALT.Calcolando l'hash sha1 di "pippo" (d012f68144ed0f121d3cc330a17eec528c2e7d59), a questo punto se non viene usato un salt puoi vedere con un semplice comando tipo "grep" (o con una semplice query nel DB) quali siano gli utenti che usano "pippo" come password, che avranno appunto d012f68144ed0f121d3cc330a17eec528c2e7d59 nel DB.Se viene usato un salt diverso per ogni utente, mi spieghi come faresti, visto che l'hash tiene conto del salt che è unico per ogni utente?Un utente che usa "pippo" come password e ha salt "ffd384" avrà un hash diverso da uno che usa "pippo" come password e ha salt "4585uc": puoi solamente calcolare gli hash delle parole del dizionario PER OGNI SINGOLO SALT, e quindi tentare di craccare ogni singolo record uno alla volta.Una bella differenza.

Per essere più specifico, l'uso di un seme è
fondamentale in caso si vada a cifrare la
password su database con un sistema di
crittografia "two-way" (per indenterci, DES, AES,
RSA), poichè con un po' di ingegno in assenza di
un seme si può ricavare l'algoritmo utilizzato
per la cifratura e quindi applicare modelli
cripto-analitici per ridurre il tempo necessario
a decifrare la "master password" con cui poi
decifrare tutte le altre. Da notare comunque che
si prova a verificare gli algoritmi moderni anche
in relazione a questi scenari, per cui la
sicurezza non è necessariamente
compromessa.Assolutamente falso. I salt non solo si possono usare anche con le funzioni one-way, si DEVONO usare anche con quelle.
Nel caso di hash "one-way" invece l'uso di un
seme aiuta ma non è così importante poichè per
loro stessa natura questi algoritmi non
consentono di risalire con certezza al valore
originario e, comunque, l'operazione deve essere
ricominciata da zero con ogni nuova
password.COSA? Ovviamente non consentono di risalire al valore originario ma con una buona probabilità con un attacco a dizionario o con un password cracker comune risali al valore originario, ma ANCHE SE NON FOSSE, che diamine te ne potrebbe XXXXXXX? A te interessa soltanto trovare un valore che produce lo stesso hash, quindi che te le frega dell'eventuale remota possibilità che la password non fosse quella se l'hash calcolato è lo stesso? Se l'hash calcolato è lo stesso accedi comunque!
Algoritmi come SHA-1, che entro pochi anni
verranno comunque sostituiti da nuovi algoritmi,
anche se hanno subito attacchi che in modo
matematico hanno dimostrato di poter ridurre il
tempo necessario per l'individuazione di una
collisione, grazie al numero di bit che li
compongono (nel caso di SHA-1, 128) sono ancora
ritenuti sufficientemente
sicuri.Sicuri? Gli algoritmi di hash non sono reversibili, il problema non è che vengano o meno "craccate" le password rendendoli reversibili (che non è possibile), il problema è che essendo velocissimi ci si mette davvero poco a calcolare gli hash di milioni di parole e combinazioni di parole e numeri (per esempio "p1pp0" invece di "pippo"): una volta che hai trovato una corrispondenza tra un hash calcolato e un record del DB, hai acXXXXX al sistema come quell'utente!