1. Accueil
  2. Question et réponse
  3. Le hash de session est-il important?

Le hash de session est-il important?

2010-06-22 5 views
3

La taille est-elle importante lors du choix du bon algorithme à utiliser pour un hachage de session?Le hash de session est-il important?

J'ai récemment lu ceci article et il a suggéré d'utiliser whirlpool pour créer un hachage pour l'identifiant de session. Whirlpool génère une chaîne de hachage de 128 caractères, est-ce trop grand?

Le plan est de stocker le hachage de session dans un db. Y a-t-il une grande différence entre utiliser un champ de 64 caractères (sha256), un champ de 96 caractères (sha384) ou un champ de 128 caractères (whirlpool)? L'un des arguments initiaux avancés pour whirlpool était la vitesse par rapport à d'autres algorithmes, mais en regardant les résultats de vitesse, sha384 ne va pas trop mal.

Il y a l'option tronquer le hachage pour le rendre plus petit que 128 caractères.

J'ai modifié l'extrait de code original, pour permettre le changement de l'algorithme en fonction des besoins.

Mise à jour: Il y a eu une discussion à propos de la chaîne en cours de hachage, donc j'ai inclus le code.


function generateUniqueId($maxLength = null) { 
    $entropy = ''; 

    // try ssl first 
    if (function_exists('openssl_random_pseudo_bytes')) { 
     $entropy = openssl_random_pseudo_bytes(64, $strong); 
     // skip ssl since it wasn't using the strong algo 
     if($strong !== true) { 
      $entropy = ''; 
     } 
    } 

    // add some basic mt_rand/uniqid combo 
    $entropy .= uniqid(mt_rand(), true); 

    // try to read from the windows RNG 
    if (class_exists('COM')) { 
     try { 
      $com = new COM('CAPICOM.Utilities.1'); 
      $entropy .= base64_decode($com->GetRandom(64, 0)); 
     } catch (Exception $ex) { 
     } 
    } 

    // try to read from the unix RNG 
    if (is_readable('/dev/urandom')) { 
     $h = fopen('/dev/urandom', 'rb'); 
     $entropy .= fread($h, 64); 
     fclose($h); 
    } 

    // create hash 
    $hash = hash('whirlpool', $entropy); 
    // truncate hash if max length imposed 
    if ($maxLength) { 
     return substr($hash, 0, $maxLength); 
    } 
    return $hash; 
}

Source

2010-06-22 Andre

+2

Peu importe ce qu'elle vous a dit, la taille compte! Sérieusement, tous ces éléments sont * très * petits comparés aux supports de stockage dans lesquels ils se trouvent aujourd'hui, si vous avez un nombre énorme de sessions (millions), un hachage plus long rend la collision * moins * probable, mais c'est déjà très, * très *, ** très ** peu probable de toute façon. –

+0

Je pensais qu'elle essayait juste de me remonter le moral, mais oui je ne m'attends pas à gérer des millions de sessions. Ma principale préoccupation concerne l'indexation et la façon dont le SGBD gère les champs de caractères de cette taille. – Andre

Répondre

3

Le temps nécessaire pour créer le hachage n'est pas important, et tant que votre base de données est correctement indexée, la méthode de stockage ne doit pas non plus être un facteur important. Cependant, le hachage doit être transmis avec la demande du client à chaque fois, fréquemment sous forme de cookie. Les grands cookies peuvent ajouter une petite quantité de temps supplémentaire à chaque demande. Voir Yahoo!'s page performance best practices pour plus d'informations. Les petits biscuits, donc un hachage plus petit, ont des avantages. Dans l'ensemble, les grandes fonctions de hachage ne sont probablement pas justifiées. Pour leur portée limitée, les bons vieux md5 et sha1 sont probablement très bien comme source d'un jeton de session.

Source

2010-06-22 00:44:54 Charles

+0

Les hachages stockés peuvent durer de quelques heures à plusieurs semaines. Dans le but de jetez un jet de temps, un plus petit hash sera utilisé. – Andre

+0

Si vos hachages * session * restent en place pendant des semaines, votre GC est cassé et/ou vous avez des utilisateurs fous. Cas de bord. – Charles

+0

Le hachage peut traîner pendant des semaines car les préférences de l'utilisateur sont stockées dans un db et liées au hachage stocké dans un cookie, qui peut avoir une expiration de 24 heures seulement - généralement si les cookies expirent dans 21 jours visite. Au cours de cette période, plusieurs milliers d'utilisateurs ont peut-être visité le site. Par ailleurs quand je me réfère à la session je ne parle pas de la session définie par PHP qui expire généralement lorsque le navigateur est fermé. J'espère que cela éclaircira tout mélange. – Andre

0

SHA1 ou MD5 est probablement suffisant pour vos besoins. En pratique, la probabilité d'une collision est si faible qu'elle ne se produira probablement jamais. En fin de compte, cependant, tout dépend de votre niveau de sécurité requis. Gardez également à l'esprit que les hachages plus longs sont à la fois plus coûteux à calculer et nécessitent plus d'espace de stockage.

Source

2010-06-22 00:42:34

1

L'article expire lorsque j'essaie de le lire, mais je ne peux pas trouver de raison d'utiliser un hachage comme identifiant de session. Les identifiants de session devraient être imprévisibles; vu le titre de l'article, il semble que les auteurs reconnaissent ce principe. Alors, pourquoi ne pas utiliser un générateur de nombres aléatoires cryptographiques pour produire des identifiants de session?

Un hachage prend une entrée, et si cette entrée est prévisible, il en est de même pour le hachage, et c'est mauvais.

Source

2010-06-22 00:51:29 erickson

+0

J'ai mis à jour mon message d'origine pour inclure le code de génération de l'entrée de hachage. – Andre

2

Oui, la taille compte.

S'il est trop court, vous risquez des collisions. Il est également pratique pour un attaquant de trouver la session de quelqu'un d'autre par une attaque en force brute. Etre trop long compte moins, mais chaque octet de l'ID de session doit être transféré du navigateur au serveur à chaque requête, donc si vous optimisez vraiment les choses, vous ne voudrez peut-être pas un ID trop long. Cependant, vous n'avez pas besoin d'utiliser tous les bits d'un algorithme de hachage, rien ne vous empêche d'utiliser quelque chose comme Whirlpool, puis de ne prendre que les 128 premiers bits (32 caractères hexadécimaux).En pratique, 128 bits est également une bonne limite inférieure de longueur. Comme l'indique Erickson, l'utilisation d'un hachage est un peu étrange. À moins que vous n'ayez au moins autant d'entropie que la longueur de l'ID que vous utilisez, vous êtes vulnérable aux attaques qui devinent l'entrée de votre hachage.

Source

2010-06-22 09:56:00

+0

Si je ne prends que les 32 premiers caractères, ne serait-il pas logique d'utiliser MD5? Je dis cela parce que ne pas tronquer le hachage de tourbillon augmenter les chances de collision, car le capot probable des 32 premiers caractères étant le même dans un nombre quelconque de hachages soit supérieur à md5. Cette hypothèse est faite parce que md5 génère nativement un hex 32 caractères par opposition aux 128 caractères d'un hachage whirlpool. Je pourrais être totalement à cet égard. – Andre

+1

Il y a deux causes distinctes de «faiblesse» dans un hachage. Il y a la construction du hash lui-même, et il y a la longueur du hash. MD5 a été brisé à plusieurs reprises sur le premier compte, mais 128 bits reste un espace de recherche suffisamment grand pour rendre la recherche d'une collision par la force brute impossible. Pour tout hachage sécurisé, vous pouvez en prendre n'importe quel sous-ensemble arbitraire, et il sera aussi bon que n'importe quel autre sous-ensemble de la même longueur. Si une sous-chaîne d'un grand hachage était plus faible que la sortie complète d'un hachage plus court, cela signifierait que le hachage plus grand était brisé, car sa sortie était prévisible en partie. –

+0

Merci d'avoir éclairci cela. – Andre

Questions connexes

 Questions connexes