Discussion :

[callo]

Bonjour,
Voici mon environnement de développement: application winforms + une base de données SQL Server 2012 + c# + framework .net 4.5
Les mots de passe dans la base sont actuellement en clair dans la table user. Je voudrais :
- Mettre en place un système de cryptage afin de ne pas les stocker en clair dans la base
- Mettre en place le décryptage lors de la vérification des paramètres d’un user devant s’authentifier.
En faisant mes recherches, je suis tombé sur http://crackstation.net/hashing-security.htm (traitant de l’utilisation de "Salted Password Hashing") mais aussi ceci http://weblogs.asp.net/wim/archive/2...05/417920.aspx utilisant le MD5 or SHA1 hashing via System.Web.Security bien qu'en étant en winforms.
Je ne suis pas du tout expert dans le cryptage, hash et consorts. Alors quelle méthode me conseillez-vous d’utiliser ?
En outre, question bête peut-être , de quel type doit-être le champ devant contenir le hash du mot de passe? Merci.

[tomlev]

Il ne faut pas stocker le mot de passe en clair, ni même le mot de passe chiffré ; il faut seulement stocker le "hash" du mot de passe. Un hash est non réversible, si bien qu'à partir du hash, tu ne peux pas retrouver le mot de passe. Pour authentifier un utilisateur, il faut donc calculer le hash du mot de passe qu'il a fourni, et vérifier si ça correspond bien au hash stocké dans la DB. Si tu utilises un salt (ce qui est conseillé), il faut le stocker avec le hash du mot de passe (généralement dans une colonne séparée)

Pour le type de la colonne, tu peux utiliser un type binaire, ou un type texte si tu préfères stocker le hash sous forme hexadécimale.

[callo]

Merci pour ta réponse tomlev. C'est très clair.

Pour authentifier un utilisateur, il faut donc calculer le hash du mot de passe qu'il a fourni, et vérifier si ça correspond bien au hash stocké dans la DB. Si tu utilises un salt (ce qui est conseillé), il faut le stocker avec le hash du mot de passe (généralement dans une colonne séparée)

Que pensez-vous si j'utilise un salt unique pour tous les users? Est-ce safe?

[tomlev]

Que pensez-vous si j'utilise un salt unique pour tous les users? Est-ce safe?

Non, justement il faut éviter ça, sinon c'est quasiment équivalent à ne pas utiliser de salt. C'est bien expliqué dans l'article que tu as mentionné (cf. la section The WRONG Way: Short Salt & Salt Reuse)

[callo]

Cool. Merci beaucoup. Je passe le sujet à résolu.

[callo]

Si tu utilises un salt (ce qui est conseillé), il faut le stocker avec le hash du mot de passe (généralement dans une colonne séparée)

L'article dit ceci:

To make it impossible for an attacker to create a lookup table for every possible salt, the salt must be long. A good rule of thumb is to use a salt that is the same size as the output of the hash function. For example, the output of SHA256 is 256 bits (32 bytes), so the salt should be at least 32 random bytes.

Dois-je en déduire que si je choisis le type du champ mot de passe de la table comme binaire, le champ du salt aussi doit-être de type binaire?

[tomlev]

Dois-je en déduire que si je choisis le type du champ mot de passe de la table comme binaire, le champ du salt aussi doit-être de type binaire?

Bah ça n'a pas vraiment de rapport, mais effectivement il vaut mieux que le hash et le salt soient de même type, ce sera plus cohérent.

Ce passage de l'article n'ajoute pas de contrainte en ce qui concerne le format de stockage des données. Si tu utilises un hash SHA256, ça fait 256 bits, donc 32 octets, tu peux utiliser soit un champ binaire de 32 octets, soit un champ texte de 64 caractères (puisqu'il faut 2 caractères pour représenter un octet en hexadécimal). L'avantage du texte, c'est que c'est lisible, par contre il faudra faire des conversions depuis et vers le binaire.

[Isidore.76]

Bonjour,

Question "idiote" : je ne vois pas l'intéret du salt s'il est connu ?

Autrement dit, je ne vois pas en quoi

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

hash("hello" + "QxLUF1bgIAdeQX")

est plus sûr que :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

hash("hello")

dès lors que "QxLUF1bgIAdeQX" est stocké en clair dans la base dans une colonne exprès pour lui ? Question sécurité, quelle est la valeur ajoutée du salt dans ce cas ?

Je passe à coté de quelque chose ?

Merci d'éclairer ma lanterne

Au cas où, si la discussion ci-dessus ne permet pas à elle seule de comprendre ma question, cf article : https://crackstation.net/hashing-security.htm