¿Deben estar cifrados o HMAC los hashes de contraseña?

6

Supongamos que tengo contraseñas de usuario de hash con PBKDF2, bcrypt, scrypt o alguna otra función de derivación de clave segura.

Están ahí:

  1. beneficios de seguridad tangibles,
  2. precedentes, y
  3. investigación respetada

para proteger estos hashes de los ataques sin conexión, ya sea cifrando los hashes o aplicándoles una clave secreta a través de, por ejemplo, un HMAC?

Creo que esta publicación anterior intenté preguntar Una pregunta similar, pero la pregunta no fue clara y la mayoría de los que respondieron la trataron como si preguntara si las contraseñas mismas deberían o no HMACed en lugar de pasarlas a través de un KDF con sal primero.

    
pregunta Stephen Touset 24.08.2012 - 20:14
fuente

1 respuesta

7

El cifrado, o un MAC determinista, puede ofrecerle un beneficio adicional de seguridad en caso de que el atacante pueda tomar la base de datos de contraseñas cifradas y codificadas, pero no el cifrado / MAC clave (que el mismo servidor debe conocer necesariamente para hacer su trabajo). Algunas personas lo llaman "pimienta" (como un juego de palabras con la noción de "sal": la gente de seguridad de TI es un grupo de personas alegres). Consulte esta pregunta anterior sobre el tema .

Dado que el escenario es bastante restrictivo, y el uso de una clave implica tratar los problemas clave de administración, recomendaría no molestar.

    
respondido por el Thomas Pornin 24.08.2012 - 20:27
fuente

Lea otras preguntas en las etiquetas