这个安全密码存储的想法好吗？

Question

由于对安全感兴趣，特别是散列，我想出了一个既可以帮助或破坏密码安全。

“破坏”散列的主要方法是对其进行暴力强制。

因此，虽然有时很难说，但大多数时候，你可以猜测或至少列出你的哈希可能是几种不同的哈希算法，并首先尝试最可能的算法。

这是我的想法：生成一个散列，比如说MD5，然后，例如，在开始或结束处添加100个随机字符，然后将这个新字符串存储在数据库中。

如果数据库被破坏，这可能使我们几乎无法猜测它是什么类型的散列。

现在，您可能会认为这实际上只是一种较弱的加密方式，但是这是一个陷阱-添加的字符数为不同的针对每个用户！

用户A添加了98，但用户B添加了82！

这取决于两件事，然而，散列算法是保密的，添加是在客户端完成的，并备份到另一个客户端分离服务器。

有专家能告诉我这是个好主意还是一坏的一！

如果它不好，请提供一些理由，记住，如果我错过了一个巨大的缺陷，请不要评判我-我不是专家-只是一个应用程序和数据库编码器和安全性狂热爱好者。

Answer 1

你最近问过“默默无闻的安全”。就是这样。这是一个非常复杂的过程，一旦知道就会失败。

如果哈希数据库从一个服务器泄漏，为什么你相信另一个数据库没有泄漏？与使用带有salt的强散列算法（而不是MD5）的既定过程相比，这几乎没有什么好处。

另一个问题是您正在散列密码客户端，这意味着散列成为密码。一旦数据库泄漏，就不需要破坏散列，只需将该散列传递给服务器即可。您不需要知道原始明文密码是什么。因此，所有这些复杂性都是毫无意义的。

请查看“模糊安全性”、Kerckhoffs原则（在您的另一个问题中提到过）和客户端密码散列。

Answer 2

撇开一些技术实现问题（您如何生成“随机”字符，您的服务器如何通信以计算出需要从每一面剥离多少字符等）不谈，这直接违反了科尔乔夫原理，其中规定：

密码系统应该是安全的，即使除了密钥之外，系统的所有信息都是公开的。

这意味着，如果攻击者能够访问您的源代码，那么这种额外的安全性就会突然消失。

攻击者还可以相对容易地确定该方案，他们所需要的只是一个已经知道密码的帐户的填充哈希，并且他们很快就会发现其中包含md5（$password）然后有一些额外的填充。因为他们不知道真正散列的位置，所以破解起来会有点困难，但仍比破解bcrypt或Argon2id等正确的密码存储算法容易几个数量级。

如果要防止攻击者仅通过数据库访问破解哈希，可以使用以下技术胡椒或加密数据库中的密码散列。

但如果您使用的是带有合理参数的Argon2id算法，则散列已经非常很难破解——所以你最好做这样的事情，而不是试图围绕MD5这样的弱散列算法构建自己的密码存储系统。

作为一般经验法则，任何时候你想做自定义加密都可能是个坏主意，因为加密真的很难以获得正确的结果。

Answer 3

如果你在客户端进行散列和填充，那么你怎么能对算法保密呢。考虑到你试图混淆你的代码，但它仍然可以很容易地被真正有动机的人消除。所以在这一点上是失败的。

Answer 4

每个用户添加的字符数不同！

[...]

这取决于两件事，然而，散列算法是保留的秘密，

这是所有人都需要知道的，才能知道这是一个坏主意。

您正在构建一个自定义方法，它依赖于方法的某些部分是机密的。你刚刚在stackoverflow上发布了这件事。

安全有时会与秘密一起工作，但秘密永远不在方法中，因为我们希望尽可能多的人来检查方法，以便比我们聪明的人能够发现我们没有看到的问题。