Существуют ли какие-либо реализации javascript SHA-256, которые обычно считаются надежными?

Question

Существуют ли какие-либо реализации javascript SHA-256, которые обычно считаются надежными?

Я пишу логин для форума и должен хэшировать клиентскую сторону пароля в javascript перед отправкой его на сервер. У меня возникли проблемы с выяснением, какой реализации SHA-256 я могу доверять. Я ожидал, что будет какой-то авторитетный скрипт, который все использовали, но я нахожу множество разных проектов со своими собственными реализациями.

Я понимаю, что использование криптографии других людей-это всегда прыжок веры, если вы не квалифицированы для обзора это вы сами, и что нет универсального определения "заслуживающего доверия", но это кажется чем-то общим и достаточно важным, чтобы должен быть какой-то консенсус о том, что использовать. Я просто наивна?

Edit так как он много появляется в комментариях: Да, мы снова делаем более строгий хэш на стороне сервера. Хэширование на стороне клиента-это не конечный результат, который мы сохраняем в базе данных. Стороне хеширования клиент, потому что человеческое клиентам. Они не дали конкретная причина, почему, вероятно, они просто любят перебор.

51

hash javascript sha2 sha256

автор: jono

7 ответов

автор: tylerl · Accepted Answer · 2017-03-17 13:14:46

на крипто библиотека Стэнфорда js содержит реализацию SHA-256. Хотя криптография в JS на самом деле не так хорошо проверена, как другие платформы реализации, эта, по крайней мере, частично разработана и в определенной степени спонсируется,Дэн Бонех, который является хорошо зарекомендовавшим себя и надежным именем в криптографии, и означает, что проект имеет некоторый надзор со стороны кого-то, кто действительно знает, что он делает. Проект также поддерживается NSF.

это стоит отметить, однако...
... что если хэш на стороне клиента пароль перед отправкой, то хэш-пароль, и исходный пароль становится неактуальным. Злоумышленнику нужно только перехватить хэш, чтобы олицетворить пользователя, и если этот хэш хранится немодифицированным на сервере,тогда сервер хранит true пароль (хэш) в обычный текст.

Итак, ваша безопасность теперь хуже потому что вы решили добавить свои собственные усовершенствования к тому, что было ранее надежной схеме.

автор: brillout · Accepted Answer · 2015-07-22 19:13:12

Кузняреализация SHA-256 является быстрой и надежной.

чтобы запустить тесты на нескольких реализациях JavaScript SHA-256, перейдите вhttp://brillout.github.io/test-javascript-hash-implementations/.

результаты на моей машине предлагают forge быть самой быстрой реализацией, а также значительно быстрее, чем криптографическая библиотека Stanford Javascript (sjcl), упомянутая в принятом ответе.

Forge-256 КБ, но извлечение ша-256 Кодекса уменьшает размер до 4,5 КБ, см. https://github.com/brillout/forge-sha256

автор: Brendan Long · Accepted Answer · 2013-10-04 16:29:28

нет, нет способа использовать JavaScript браузера для улучшения безопасности паролей. Я настоятельно рекомендую вам прочитать в этой статье. В вашем случае самой большой проблемой является проблема куриного яйца:

Что такое "проблема куриного яйца" с доставкой криптографии Javascript?

Если вы не доверяете сети для доставки пароля или, что еще хуже, не доверяете серверу не хранить секреты пользователей, вы не можете доверять им для доставки кода безопасности. Тот же злоумышленник, который нюхал пароли или читал дневники, прежде чем вводить криптографию, просто захватывает крипто-код после того, как вы это сделаете.

[...]

почему я не могу использовать TLS/SSL для доставки крипто кода Javascript?

вы можете. Это сложнее, чем кажется, но вы безопасно передаете JavaScript crypto в браузер с помощью SSL. Проблема в том, что, установив безопасный канал с SSL, вам больше не нужна криптография Javascript; у вас есть " реальный" криптография.

что приводит к этому:

проблема с запуском крипто кода в Javascript заключается в том, что практически любая функция, от которой зависит крипто, может быть молча переопределена любым контентом, используемым для создания страницы хостинга. Криптозащита может быть отменена в начале процесса (путем генерации фиктивных случайных чисел или путем изменения констант и параметров, используемых алгоритмами) или позже (путем спирали ключевого материала обратно в атакующий), или --- в наиболее вероятном сценарии - - - полностью минуя криптографию.

нет надежного способа для любого фрагмента кода Javascript проверить его среду выполнения. Javascript crypto code не может спросить: "я действительно имею дело с генератором случайных чисел или с факсимиле, предоставленным злоумышленником?"и он, конечно, не может утверждать: "никто не может ничего делать с этим криптосекретом, кроме как способами, которые я, автор, одобрить". это два свойства, которые часто предоставляются в других средах, использующих криптографию, и они невозможны в Javascript.

в основном проблема заключается в следующем:

ваши клиенты не доверяют свои сервера, поэтому они хотят добавить дополнительный код безопасности.
этот код безопасности поставляется вашими серверами (теми, которым они не доверяют).

или

ваши клиенты не доверяйте SSL, поэтому они хотят, чтобы вы использовали дополнительный код безопасности.
этот код безопасности поставляется через SSL.

Примечание: кроме того, SHA-256 не подходит для этого, так как это так легко грубая сила несоленые не итерированные пароли. Если вы все равно решите это сделать, найдите реализацию bcrypt, скрипт или PBKDF2 с.

автор: cobbzilla · Accepted Answer · 2016-06-02 00:28:05

Я нашел эту реализацию очень простой в использовании. Также имеет щедрую лицензию BSD-style:

jsSHA:https://github.com/Caligatio/jsSHA

Мне нужен был быстрый способ получить шестнадцатеричное представление хэша SHA-256. Прошло всего 3 строки:

var sha256 = new jsSHA('SHA-256', 'TEXT');
sha256.update(some_string_variable_to_hash);
var hash = sha256.getHash("HEX");

автор: Vitaly Zdanevich · Accepted Answer · 2018-01-09 05:05:15

On https://developer.mozilla.org/en-US/docs/Web/API/SubtleCrypto/digest я нашел этот фрагмент, который использует внутренний модуль js:

async function sha256(message) {
    // encode as UTF-8
    const msgBuffer = new TextEncoder('utf-8').encode(message);                    

    // hash the message
    const hashBuffer = await crypto.subtle.digest('SHA-256', msgBuffer);

    // convert ArrayBuffer to Array
    const hashArray = Array.from(new Uint8Array(hashBuffer));

    // convert bytes to hex string                  
    const hashHex = hashArray.map(b => ('00' + b.toString(16)).slice(-2)).join('');
    return hashHex;
}

автор: Danny Sullivan · Accepted Answer · 2018-02-12 01:37:39

для заинтересованных это код для создания хэша SHA-256 с помощью sjcl:

import sjcl from 'sjcl'

const myString = 'Hello'
const myBitArray = sjcl.hash.sha256.hash(myString)
const myHash = sjcl.codec.hex.fromBits(myBitArray)

автор: Faraway · Accepted Answer · 2015-12-11 22:29:03

кроме Стэнфордского lib, о котором упоминал тайлерл. Я нашел jsrsasign очень полезно (GitHub РЕПО здесь:https://github.com/kjur/jsrsasign). Я не знаю, насколько точно он заслуживает доверия, но я использовал его API SHA256, Base64, RSA, x509 и т. д. и это работает довольно хорошо. Фактически, он также включает в себя Стэнфордский lib.

Если все, что вы хотите сделать, это SHA256,jsrsasign может быть перебор. Но если у вас есть другие потребности в соответствующей области, я чувствую, что это подходит.