使用PBKDF2在MySQL DB中存储密码和salt

Question

我一直在努力使用pbkdf2让我的用户密码真正安全。

密码哈希进入数据库正常，但盐不是。

似乎salt包含mysql专栏不喜欢的奇特字符。

我的'users'表中的所有列都是UTF8_unicode_ci。

这是我的密码hasher：

$size = mcrypt_get_iv_size(MCRYPT_CAST_256, MCRYPT_MODE_CFB);
$salt = mcrypt_create_iv($size, MCRYPT_DEV_RANDOM);

$passHash = pbkdf2('SHA512', $pass, $salt, 8192, 256) ;

include("dbconnect.php") ;

$result = $dbh->prepare("INSERT INTO users (name, email, qq, password, salt)VALUES(?, ?, ?, ?, ?)") ;
    $result->bindParam(1, $name, PDO::PARAM_STR) ;
    $result->bindParam(2, $email, PDO::PARAM_STR) ;
    $result->bindParam(3, $qq, PDO::PARAM_STR) ;
    $result->bindParam(4, $passHash, PDO::PARAM_STR) ;
    $result->bindParam(5, $salt, PDO::PARAM_STR) ;
$result->execute() ;

和pbkdf2：

/*
 * PBKDF2 key derivation function as defined by RSA's PKCS #5: https://www.ietf.org/rfc/rfc2898.txt
 * $algorithm - The hash algorithm to use. Recommended: SHA256
 * $password - The password.
 * $salt - A salt that is unique to the password.
* $count - Iteration count. Higher is better, but slower. Recommended: At least 1000.
* $key_length - The length of the derived key in bytes.
* $raw_output - If true, the key is returned in raw binary format. Hex encoded otherwise.
* Returns: A $key_length-byte key derived from the password and salt.
*
* Test vectors can be found here: https://www.ietf.org/rfc/rfc6070.txt
*
* This implementation of PBKDF2 was originally created by https://defuse.ca
* With improvements by http://www.variations-of-shadow.com
*/
function pbkdf2($algorithm, $password, $salt, $count, $key_length, $raw_output = false){
$algorithm = strtolower($algorithm);
if(!in_array($algorithm, hash_algos(), true))
    die('PBKDF2 ERROR: Invalid hash algorithm.');
if($count <= 0 || $key_length <= 0)
    die('PBKDF2 ERROR: Invalid parameters.');

$hash_length = strlen(hash($algorithm, "", true));
$block_count = ceil($key_length / $hash_length);

$output = "";
for($i = 1; $i <= $block_count; $i++) {
    // $i encoded as 4 bytes, big endian.
    $last = $salt . pack("N", $i);
    // first iteration
    $last = $xorsum = hash_hmac($algorithm, $last, $password, true);
    // perform the other $count - 1 iterations
    for ($j = 1; $j < $count; $j++) {
        $xorsum ^= ($last = hash_hmac($algorithm, $last, $password, true));
    }
    $output .= $xorsum;
}

if($raw_output)
    return substr($output, 0, $key_length);
else
    return bin2hex(substr($output, 0, $key_length));
}

---

另外，我刚刚注意到它存储了完全不同的哈希，用于相同的密码。

我这样做了吗？

Answer 1

很难对一个广泛的问题给出一个确切的答案：'我这样做吗？'我可以说在散列之前保存密码的全部意义在于，结果散列在用户之间是唯一的。因此，为同一输入获得不同的输出是一件好事。查看“字典攻击”以获取有关原因的更多信息。

至于你的代码，听起来你真正想知道的是为什么你的盐没有存储到数据库中。我能想到的调试步骤，没有更具体的细节

• $ salt可能为false，mcrypt_create_iv在出错时返回false（不太可能是因为您上面提到的哈希输出差异，但值得检查。
• 您怀疑无法识别输出字符。在添加到准备工作之前，您可以尝试将数据库列类型转换为varbinary并使用字符串转换为二进制或十六进制解码器。
• 尝试使用不同字符编码的列类型进行试验，并查看您的盐可以进入的列类型。 UTF-8为每个字符使用可变数量的字节，这使我在处理绝对事物时感到不舒服。盐和散列通常被认为是固定的 - 位字段，为方便起见，通常以十六进制格式表示。

如果您提供的服务器环境，php版本，mysql版本等以及一些未正确存储的盐样本，我可能能够缩小问题范围。

Answer 2

在存储到varchar列之前，您应该将convert结果导入base64 encoding。 Base64编码基本上将一个字节数组转换为可显示（因此可存储SQL）字符的ASCII范围内的某些字节。