在計(jì)算機(jī)的大部分領(lǐng)域中技術(shù)發(fā)展是如此之快，以至于我們很容易就會(huì)忽略那些在幾十年的時(shí)間里都還未有寸進(jìn)的領(lǐng)域?；诳诹畹恼J(rèn)證方式可能是現(xiàn)在我們所有人每天都在使用的最重要技術(shù)功能之一，但是自從首個(gè)多用戶計(jì)算機(jī)系統(tǒng)問世以來它就一直沒有過大的發(fā)展。甚至當(dāng)更多的安全方法被開發(fā)出來之后，我們?nèi)匀焕^續(xù)使用著這一極為不便的陳舊認(rèn)證方法。摩爾定律依然在被不斷地驗(yàn)證著：為在更短的時(shí)間里破解口令數(shù)據(jù)庫而提供更快運(yùn)算速度的處理器。今年夏天，通過社交網(wǎng)絡(luò)巨頭LinkedIN、無線流媒體服務(wù)LastFM以及在線約會(huì)網(wǎng)站eHarmony所發(fā)生的口令泄漏事件，再一次地驗(yàn)證了這一繼續(xù)輕安全重方便的糟糕后果。

這些泄漏事件表明在使用口令認(rèn)證方法保護(hù)基于云的信息資產(chǎn)時(shí)是存在著一種潛在的致命缺陷的。在這些泄漏事件在消費(fèi)者云服務(wù)中不斷發(fā)生的同時(shí)，商業(yè)云供應(yīng)商們通常也是使用著與之相同的技術(shù)。因此，眾多公司都在尋找一家云服務(wù)供應(yīng)商以便于能夠安全地存儲(chǔ)專有信息，這就要求云供應(yīng)商不僅僅理解實(shí)際應(yīng)用中的云認(rèn)證，而且還需了解如何在幕后實(shí)施該認(rèn)證任務(wù)。這一知識(shí)，以及對(duì)加密功能和攻擊方法的深刻理解，將有助于一家公司真正地了解使用特定云供應(yīng)商的風(fēng)險(xiǎn)。

測(cè)試云基于口令的認(rèn)證

云供應(yīng)商有很多安全存儲(chǔ)口令信息的選擇，但是其中大多數(shù)都使用相同的開源哈希庫。這一點(diǎn)在LinkedIn、LastFM、eHarmony以及其他任何可能的網(wǎng)站都得到了證實(shí)。采用這一加密模式的云供應(yīng)商將只能使用單向密碼系統(tǒng)哈希來保存口令的加密版本。

有很多簡(jiǎn)單的測(cè)試方法可以驗(yàn)證云服務(wù)供應(yīng)商正在使用口令加密方法是哪一種類型的。第一個(gè)測(cè)試方法就是要求進(jìn)行口令重置。如果口令以明文方式通過電子郵件寄回，那么這就是一個(gè)明顯的敗筆，它表明供應(yīng)商是以明文方式保存密碼的而且沒有采取任何加密措施。另一個(gè)測(cè)試方法則是簡(jiǎn)單地檢查可用于創(chuàng)建口令的字符。如果系統(tǒng)限制在口令中使用某些特殊的字符，那么很有可能其口令是以明文方式保存的。做出這一推斷的理由是，SQL數(shù)據(jù)庫在解釋某些特殊字符時(shí)并不將其視為簡(jiǎn)單的數(shù)據(jù)而將其解釋為提供某些特殊功能，因此需對(duì)這類字符進(jìn)行限制。一個(gè)在這些測(cè)試中露出某些不安全端倪的系統(tǒng)就無法得到客戶的信任，也就不值得我們托付任何重要的秘密數(shù)據(jù)。

口令哈希散列

Linux系統(tǒng)的發(fā)行版中都包括了哈希工具，并提供了一個(gè)供了解口令加密機(jī)制的良好平臺(tái)。對(duì)于那些不習(xí)慣于使用Linux命令用戶界面行形式的用戶來說，這些工具同樣適用于Windows GUI。在你喜歡的Linux系統(tǒng)發(fā)行版的命令提示符下輸入如下信息可產(chǎn)生一個(gè)MD5加密哈希：

echo –n 'asdfghj'|md5sum>password.txt

這個(gè)命令組合把文本字符串“asdfghj”通過md5sum命令發(fā)送出去，并將其發(fā)送至目標(biāo)password.txt。這樣，文本字符串“asdfghj”經(jīng)過加密哈希處理就表現(xiàn)

為“c83b2d5bb1fb4d93d9d064593ed6eea2”的形式，這也就是口令在諸如eHarmony這樣云供應(yīng)商的數(shù)據(jù)庫中存在的形式。云供應(yīng)商并不知道原來的口令是什么，他們也不能執(zhí)行解密恢復(fù)原來的口令。

這就是摩爾定律帶來的負(fù)面影響，而不是積極因素。在處理器缺乏所需性能以便于在合理的時(shí)間內(nèi)計(jì)算出所有可能組合的時(shí)代，就會(huì)產(chǎn)生單向加密哈希算法。在過去，攻擊這些哈希加密方法的唯一途徑就是歷經(jīng)數(shù)月或數(shù)年的時(shí)間進(jìn)行暴力破解?，F(xiàn)在，加密哈希算法涵蓋的所有可能組合的預(yù)計(jì)算表(彩虹)都可在網(wǎng)絡(luò)中下載得到。這樣一來，針對(duì)基于口令認(rèn)證方式的攻擊就變成了在彩虹表和目標(biāo)哈希散列之間進(jìn)行簡(jiǎn)單的比對(duì)。對(duì)于現(xiàn)代計(jì)算機(jī)硬件來說，這只不過是一個(gè)簡(jiǎn)單的任務(wù)而已。

現(xiàn)代的密碼破解程序使用了高端視頻卡來提升CPU性能以便于進(jìn)一步減少比對(duì)哈希散列所需的時(shí)間。這些圖形處理單元(GPU)是專為完成高端運(yùn)算任務(wù)(例如渲染現(xiàn)代3D視頻游戲)而設(shè)計(jì)的。由于擁有更快的內(nèi)存和更寬的I/O通道以實(shí)現(xiàn)快速運(yùn)算，因此GPU在完成這些預(yù)定義任務(wù)方面，它的完成速度常常要高于CPU。這樣的設(shè)計(jì)理念也就產(chǎn)生了一個(gè)意想不到的后果：這些GPU特別適用于加密破解任務(wù)。例如，一個(gè)單一的GeForce GTX 680包含了1536 個(gè)內(nèi)核，就可以用于比對(duì)哈希散列和彩虹表的工作。#p#

破解基于口令的認(rèn)證

我曾經(jīng)評(píng)估過一些使用GPU實(shí)現(xiàn)彩虹表哈希散列比對(duì)過程加速的工具。每個(gè)工具都有其長(zhǎng)處和短處;有些擅長(zhǎng)于破解SHA1 或 MD5 哈希散列，而其他的一些工具則重點(diǎn)關(guān)注破解用于企業(yè)網(wǎng)絡(luò)的Microsoft Windows NTLM哈希散列。我則更關(guān)注Crytpohaze GRTCrack，因?yàn)樗С侄喾N哈希散列算法以及兩家GPU制造商，即AMD 和 NVIDIA。同樣，它甚至還可在64位Windows或Linux操作系統(tǒng)上運(yùn)行，并且相當(dāng)易于建立相關(guān)彩虹表。如果合適的硬件不可用，它甚至還可以運(yùn)行于Amazon EC2實(shí)例。

Cryptohaze GRTCrack使用了可供下載的彩虹表，但由于大小受限其長(zhǎng)度是有限制的?？诹铋L(zhǎng)度決定了可能口令組合的數(shù)量;這些文件的大小相差很大，可從七字符表的41GB到八字附表的1.4TB。增加單個(gè)額外字符將增加3400%的文件容量，即34倍。文件容量的大幅增長(zhǎng)這一現(xiàn)實(shí)恰恰佐證了使用基于云服務(wù)時(shí)口令長(zhǎng)度的重要性;顯而易見，評(píng)估41GB哈希散列的速度要比評(píng)估1.4TB要快地多得多。

現(xiàn)在，為了破解我之前生成的password.txt文件而運(yùn)行Cryptohaze，我已做好了全部的準(zhǔn)備工作。具體命令格式如下：

GRTCrack-OPenCL -h MD5 -f password.txt /pathtorainbowtables/rainbowtable.grt

在短短的15秒之后，我的驗(yàn)證試驗(yàn)就給出了加密的口令“asdfghj”。由此可以證明，即便使用低端硬件也一樣能夠輕松破解口令哈希散列。

加強(qiáng)基于口令的認(rèn)證

有幾種方法可以限制這些功能強(qiáng)大口令破解工具的有效性。首先就是使用Salted哈希。Salt是指在運(yùn)行哈希算法程序之前添加到數(shù)據(jù)中的隨機(jī)生成數(shù)據(jù)。采用這種方法就能夠確保加密值是無法預(yù)計(jì)算的，從而形成彩虹表供破解口令使用。Salt也必須被保存在數(shù)據(jù)庫中。但是，每個(gè)口令的Salt必須各不相同，這樣就極大地增加了解密每個(gè)記錄所需的時(shí)間。自從泄密事件發(fā)生后，LinkedIn就為所有賬戶在變更口令或生成口令時(shí)增加了Salt。

當(dāng)認(rèn)證基于云服務(wù)時(shí)，雙重認(rèn)證就是增加安全性的另一個(gè)認(rèn)證方法。Google Authenticator是為Google賬戶增加雙重認(rèn)證的一個(gè)免費(fèi)工具，它也可用于Linux系統(tǒng)。眾多較新的Linux版已包括了使用Google Authenticator所需的代碼。即便是在發(fā)生哈?？诹钚孤r(shí)，這也是一個(gè)增加額外安全性以防止非授權(quán)訪問的廉價(jià)方法。

有一件事是肯定的：技術(shù)將不斷向前發(fā)展，云服務(wù)在未來使用基于口令的認(rèn)證方法的可行性并不高?？诹铋L(zhǎng)度將變得越來越長(zhǎng)，直到有一天太長(zhǎng)的口令已變得難以管理。希望使用云服務(wù)的公司在評(píng)估候選云供應(yīng)商時(shí)，需要好好研究一下所使用口令哈希的類型以及加Salt哈希的使用情況。安全專業(yè)人士需要更好地了解現(xiàn)在的口令哈希技術(shù)以及新的攻擊方式，以便于更有效地管理這類不斷變化中的風(fēng)險(xiǎn)。