Plato Veri Zekası.
Dikey Arama ve Yapay Zeka.

Siber güvenlik

Ciddi Güvenlik: MD5 zararlı olarak kabul edildi - 600,000 $'a kadar

Plato tarafından yeniden yayınlandı
Plato tarafından yeniden yayınlandı

Tarih:

Görüntüleme: 83
by paul ördeklin

Fransız veri koruma düzenleyicisi CNIL tarafından verilen büyüleyici bir yasal müzakerede (Ulusal Bilgisayar ve Özgürlükler Komisyonu), enerji şirketi Électricité de France veya kısaca EDF, 600,000 Avro para cezasına çarptırıldı (yaklaşık 600,000 dolar).

Yasal beyan, bu tür şeyler açısından oldukça uzundur ve (en azından avukat olmayanlar için) dilsel olarak çoktur; bu, meselenin tüm ayrıntılarını anlamak için Fransızca'da makul bir yeterliliğe sahip olmanız gerektiği anlamına gelir, ancak genel durum dört ihlale kadar kaynar.

İlk üçü, müşterilerle genel verilerle ilgili etkileşimlerle ilgilidir ve aşağıdakileri kapsar:

  • Ticari pazarlama e-postaları gönderme uygun izin olmadan.
  • Veri toplama ne ve neden olduğunu açıklamadan.
  • İstekleri güvenilir bir şekilde işlememek müşteriler verilerini görmek, silmek veya sildirmek istediğinde.

Ama ilgimizi çeken son şikayet: Sur le manquement à l'obligation d'assurer la sécurité des données.

İngilizce'de, bu gevşek bir şekilde şu şekilde çevrilir: verilerin güvenli bir şekilde saklanamamasıve özellikle parolaların güvenli olmayan şekilde işlenmesiyle ilgilidir.

MD5 zararlı kabul edildi

Düzenleyici, diğer şeylerin yanı sıra, kabul edilen bir karma algoritma kullanarak parolaları tuzlayıp ardından karma hale getirdiğini iddia etmesine rağmen, EDF'nin Temmuz 25,000'de tek bir MD5 karmasıyla "güvenli" 2022'den fazla kullanıcının parolasına sahip olduğunu belirtti.

Naked Security'de birçok kez duymuş olacağınız gibi, bir parolanın kriptografik karması bir parola sunulduğunda, hash değerini yeniden hesaplayarak ve orijinal olarak seçilen parolanın hash değeriyle karşılaştırarak doğrulayabileceğiniz anlamına gelir.

Karmalar eşleşirse, gerçek parolayı saklamaya gerek kalmadan parolaların eşleştiğini güvenle çıkarabilirsiniz.

Sunulduğunda, parolanın yalnızca geçici olarak bellekte tutulması gerekir ve hash'i hesaplanır hesaplanmaz atılabilir.

Karma algoritması kriptografik olarak güvenli kabul edildiği sürece, yararlı bir şekilde "ters yönde çalıştırılamaz", dolayısıyla parolanın kendisi hakkında herhangi bir şey ortaya çıkarmak için karmadan geriye doğru çalışamazsınız. (Bu türden bir hash, jargonda şu şekilde bilinir: tek yönlü işlev.)

Benzer şekilde, iyi bir karma algoritması, bilinen bir karma ile başlamanızı ve istenen karma değeri üreten bir giriş değeri (orijinal parola olması gerekmez, herhangi bir girdi) tasarlamanızı engeller.

Şansınız olana kadar girdi üstüne girdi denemeniz gerekir, ki bu 128 bitlik karmalar için bile uygulanabilir bir saldırı olmak için çok uzun sürer. (Aynı çıktıya sahip birden çok girdiyi belirlemenize izin vermeyen güvenlik önlemi içeren bir hash'in çarpışmaya dayanıklı.)

Ancak, muhtemelen bildiğiniz gibi, MD5'in çarpışmalarla ilgili önemli sorunları var. hemen halefi SHA-1 (her iki hash de 1990'ların başında ortaya çıktı).

Bu günlerde, SHA-256 ve SHA-512 gibi benzer ancak yine de güvenli olan ve bunları değiştirmek için kolayca kullanılabilecek alternatifler olduğu göz önüne alındığında, hiçbir algoritmanın herhangi bir yerde, herhangi bir kişi tarafından, herhangi bir amaçla kullanılması önerilmemektedir:

MD5 karmaları 128 bit veya 16 bayt uzunluğundadır. SHA-256 ve SHA-512, sırasıyla 2x ve 4x uzunluğundadır. Ancak onları daha uygun kılan tek başına bu ekstra hash uzunluğu değildir. MD5'e göre birincil avantajları, çarpışmalarla ilgili bilinen belirli sorunları olmamasıdır, bu nedenle kriptografik güvenlikleri sonuç olarak genellikle şüpheli kabul edilmez.

Tuzlama ve germe

Kısacası, bırakın EDF gibi bir enerji sektörü devini, hiçbir şirketin, bırakın parolaları güvenli hale getirmek bir yana, herhangi bir kriptografik amaç için bile MD5 kullanmasını beklemezsiniz.

Ancak daha da kötüsü, eksikliğiydi. tuzlama, burada her kullanıcı için rastgele seçilen bir veri yığını, karma değeri hesaplanmadan önce parolayla karıştırılır.

Tuzun nedeni basittir: olası parolaların hash değerlerinin önceden hesaplanıp bir saldırıya yardımcı olmak için getirilmemesini sağlar.

Tuzlama olmadan, herhangi bir kullanıcı şifreyi her seçtiğinde 123456, dolandırıcılar karma değerinin ne olacağını önceden bilir.

Kullanıcı daha uygun bir şifre seçse bile, örneğin 34DF6467!Lqa9, MD5 hash'inin olacağını önceden söyleyebilirsiniz 7063a00e 41866d47 f6226e60 67986e91.

Yeterince uzun bir önceden hesaplanmış şifreler listeniz veya kısmen hesaplanmış şifreleriniz varsa (jargonda oldukça görkemli bir şekilde gökkuşağı masa), şansınız gelene kadar trilyonlarca parola kombinasyonunu denemek yerine tablo aracılığıyla parolayı kurtarmanız mümkün olabilir.

Tuzlama, eksiksiz, önceden hesaplanmış bir gökkuşağı tablosuna ihtiyacınız olacağı anlamına gelir her kullanıcı için (tablo, tuz + parola kombinasyonu ile belirlenir) ve yine de tuzları kurtarana kadar her gökkuşağı tablosunu hesaplayamazsınız - birkaç hafta sürebilen ve terabaytlarca disk alanı kaplayabilen bir görev -

Ama yapmanız gereken daha çok şey var.

Önceden hesaplanmış "hash sözlükleri"nin kullanılamaması için bir salt ekleseniz ve SHA-512 gibi güvenilir bir kriptografik algoritma kullansanız bile, tek bir hash hesaplaması, bir hash veritabanı ele geçiren saldırganların tek başına yapabileceği kadar hızlıdır. yine de saniyede milyarlarca olası parolayı, hatta daha fazlasını deneyin.

Yani denileni kullanmalısın germe ayrıca, yalnızca ilk parolayı tuzlamakla kalmaz, aynı zamanda girdiyi bir döngüde binlerce kez veya daha fazla karma algoritmasından geçirirsiniz, böylece saldırıları denemek isteyen herhangi bir dolandırıcı için çok daha fazla zaman alır.

Örneğin, 5+5+5+5+5+5 hesaplamasını 6×5 ile değiştirmek için tek bir çarpmayı kısayol olarak kullanabileceğiniz tekrarlanan toplamanın aksine, tekrarlanan hash'ler için kısayol yoktur. Bir girişi 1000 kez özetlemek için kriptografik hesaplama tutamacının 1000 "dönüşünü" gerektirir.

Sadece bir MD5 sorunu değil

İronik bir şekilde, EDF'nin MD25,800 ile hashlenmiş yalnızca 5 şifreye sahip olmasına ve savunmasında bunun yerine çoğunlukla SHA-512 kullandığını iddia etmesine rağmen, yine de depolanan hash'leri her zaman tuzlamıyor veya genişletmiyordu.

Düzenleyici, 11,200,000 parolanın doğru bir şekilde tuzlanıp karma hale getirildiğini bildirdi, ancak yine de, ister MD2,400,000 ister SHA-5 ile olsun, doğrudan bir kez karma oluşturulmuş 512 parola vardı.

Görünüşe göre, EDF artık parola deposunu sıfıra indirdi, ancak şirket yine de 600,000 Euro para cezasına çarptırıldı ve önümüzdeki iki yıl boyunca CNIL'in “yaramaz adımı” nedeniyle çevrimiçi olarak halka açık olarak listelenmeye devam edecek.

Karar yalnızca zayıf karma işlemi içerseydi ve EDF ayrıca başlangıçta listelenen diğer üç veri koruma suçu için de cevap vermek zorunda kalmasaydı, hangi para cezasının uygulanacağından emin olamayız…

…ama kötü kriptografik seçimlerin birden fazla şekilde paraya mal olabileceğini gösteriyor!

Ne yapalım?

Müşterilerinizin şifrelerini saklayın Güvenli!

Tuzlama ve esnetmenin ekstra hesaplama maliyeti, bireysel kullanıcıların oturum açtıklarında rahatsızlık duymayacakları, ancak olası saldırganların saldırı hızlarını birkaç kat artıracak şekilde seçilebilir.

Basit tek seferlik karmalar olarak depolanan parolaların %10'unu çıkarmak için bir hafta sürebilecek bir parola kurtarma saldırısı, her bir deneme parolasını hesaplama maliyetini 200 kat daha zorlaştıracak olsaydınız, teoride 10,000 yıl (10,000 hafta) sürerdi. .

Bizim okuyun mükemmel açıklayıcı makale tam da bu konuda:

kısaca tavsiye ederiz PBKDF2 “germe” algoritması ile SHA-256 kullanıcı başına rasgele ile çekirdek hash'i olarak salt of 16 bytes (128 bit) veya daha fazla.

Bu, CNIL'in son kararındaki tavsiyelerle eşleşiyor.

CNIL, PBKDF2 yinelemelerinin sayısı için bir tavsiye sunmaz, ancak makalemizde göreceğiniz gibi, tavsiyemiz (Ekim 2022) kullanmaktır. 200,000 or more. (Bilgi işlem gücündeki artışa ayak uydurmak için döngü sayısını düzenli olarak artırabilirsiniz.)

PBKDF2'yi kullanmak istemiyorsanız, algoritmaları okumanızı öneririz. bcrypt, scrypt ve Argon2 akıllıca bir seçim yapmanıza yardımcı olmak için.

Kriptografik yaramaz adıma kapılmayın!

spot_img

En Son İstihbarat

spot_img

Telif Hakkı @ 2024 Plato Technologies Inc.

Bizimle sohbet

Merhaba! Size nasıl yardım edebilirim?