¿Deben estar cifrados o HMAC los hashes de contraseña?

Navega tus respuestas
6

Supongamos que tengo contraseñas de usuario de hash con PBKDF2, bcrypt, scrypt o alguna otra función de derivación de clave segura.

Están ahí:

  1. beneficios de seguridad tangibles,
  2. precedentes, y
  3. investigación respetada

para proteger estos hashes de los ataques sin conexión, ya sea cifrando los hashes o aplicándoles una clave secreta a través de, por ejemplo, un HMAC?

Creo que esta publicación anterior intenté preguntar Una pregunta similar, pero la pregunta no fue clara y la mayoría de los que respondieron la trataron como si preguntara si las contraseñas mismas deberían o no HMACed en lugar de pasarlas a través de un KDF con sal primero.

    
pregunta Stephen Touset 24.08.2012 - 20:14
fuente

1 respuesta

7

El cifrado, o un MAC determinista, puede ofrecerle un beneficio adicional de seguridad en caso de que el atacante pueda tomar la base de datos de contraseñas cifradas y codificadas, pero no el cifrado / MAC clave (que el mismo servidor debe conocer necesariamente para hacer su trabajo). Algunas personas lo llaman "pimienta" (como un juego de palabras con la noción de "sal": la gente de seguridad de TI es un grupo de personas alegres). Consulte esta pregunta anterior sobre el tema .

Dado que el escenario es bastante restrictivo, y el uso de una clave implica tratar los problemas clave de administración, recomendaría no molestar.

    
respondido por el Thomas Pornin 24.08.2012 - 20:27
fuente

Lea otras preguntas en las etiquetas

Inconvenientes de seguridad para usar el token de acceso de corta duración en el lado del cliente javascript ¿De qué sirve agregar un desafío a un algoritmo de contraseña de un solo uso?