在計算機的大部分領域中技術發展是如此之快，以至于我們很容易就會忽略那些在幾十年的時間里都還未有寸進的領域。基于口令的認證方式可能是現在我們所有人每天都在使用的最重要技術功能之一，但是自從首個多用戶計算機系統問世以來它就一直沒有過大的發展。甚至當更多的安全方法被開發出來之后，我們仍然繼續使用著這一極為不便的陳舊認證方法。摩爾定律依然在被不斷地驗證著：為在更短的時間里破解口令數據庫而提供更快運算速度的處理器。今年夏天，通過社交網絡巨頭LinkedIN、無線流媒體服務LastFM以及在線約會網站eHarmony所發生的口令泄漏事件，再一次地驗證了這一繼續輕安全重方便的糟糕后果。

這些泄漏事件表明在使用口令認證方法保護基于云的信息資產時是存在著一種潛在的致命缺陷的。在這些泄漏事件在消費者云服務中不斷發生的同時，商業云供應商們通常也是使用著與之相同的技術。因此，眾多公司都在尋找一家云服務供應商以便于能夠安全地存儲專有信息，這就要求云供應商不僅僅理解實際應用中的云認證，而且還需了解如何在幕后實施該認證任務。這一知識，以及對加密功能和攻擊方法的深刻理解，將有助于一家公司真正地了解使用特定云供應商的風險。

測試云基于口令的認證

云供應商有很多安全存儲口令信息的選擇，但是其中大多數都使用相同的開源哈希庫。這一點在LinkedIn、LastFM、eHarmony以及其他任何可能的網站都得到了證實。采用這一加密模式的云供應商將只能使用單向密碼系統哈希來保存口令的加密版本。

有很多簡單的測試方法可以驗證云服務供應商正在使用口令加密方法是哪一種類型的。第一個測試方法就是要求進行口令重置。如果口令以明文方式通過電子郵件寄回，那么這就是一個明顯的敗筆，它表明供應商是以明文方式保存密碼的而且沒有采取任何加密措施。另一個測試方法則是簡單地檢查可用于創建口令的字符。如果系統限制在口令中使用某些特殊的字符，那么很有可能其口令是以明文方式保存的。做出這一推斷的理由是，SQL數據庫在解釋某些特殊字符時并不將其視為簡單的數據而將其解釋為提供某些特殊功能，因此需對這類字符進行限制。一個在這些測試中露出某些不安全端倪的系統就無法得到客戶的信任，也就不值得我們托付任何重要的秘密數據。

口令哈希散列

Linux系統的發行版中都包括了哈希工具，并提供了一個供了解口令加密機制的良好平臺。對于那些不習慣于使用Linux命令用戶界面行形式的用戶來說，這些工具同樣適用于Windows GUI。在你喜歡的Linux系統發行版的命令提示符下輸入如下信息可產生一個MD5加密哈希：

echo –n 'asdfghj'|md5sum>password.txt

這個命令組合把文本字符串“asdfghj”通過md5sum命令發送出去，并將其發送至目標password.txt。這樣，文本字符串“asdfghj”經過加密哈希處理就表現

為“c83b2d5bb1fb4d93d9d064593ed6eea2”的形式，這也就是口令在諸如eHarmony這樣云供應商的數據庫中存在的形式。云供應商并不知道原來的口令是什么，他們也不能執行解密恢復原來的口令。

這就是摩爾定律帶來的負面影響，而不是積極因素。在處理器缺乏所需性能以便于在合理的時間內計算出所有可能組合的時代，就會產生單向加密哈希算法。在過去，攻擊這些哈希加密方法的唯一途徑就是歷經數月或數年的時間進行暴力破解。現在，加密哈希算法涵蓋的所有可能組合的預計算表(彩虹)都可在網絡中下載得到。這樣一來，針對基于口令認證方式的攻擊就變成了在彩虹表和目標哈希散列之間進行簡單的比對。對于現代計算機硬件來說，這只不過是一個簡單的任務而已。

現代的密碼破解程序使用了高端視頻卡來提升CPU性能以便于進一步減少比對哈希散列所需的時間。這些圖形處理單元(GPU)是專為完成高端運算任務(例如渲染現代3D視頻游戲)而設計的。由于擁有更快的內存和更寬的I/O通道以實現快速運算，因此GPU在完成這些預定義任務方面，它的完成速度常常要高于CPU。這樣的設計理念也就產生了一個意想不到的后果：這些GPU特別適用于加密破解任務。例如，一個單一的GeForce GTX 680包含了1536 個內核，就可以用于比對哈希散列和彩虹表的工作。#p#

破解基于口令的認證

我曾經評估過一些使用GPU實現彩虹表哈希散列比對過程加速的工具。每個工具都有其長處和短處;有些擅長于破解SHA1 或 MD5 哈希散列，而其他的一些工具則重點關注破解用于企業網絡的Microsoft Windows NTLM哈希散列。我則更關注Crytpohaze GRTCrack，因為它支持多種哈希散列算法以及兩家GPU制造商，即AMD 和 NVIDIA。同樣，它甚至還可在64位Windows或Linux操作系統上運行，并且相當易于建立相關彩虹表。如果合適的硬件不可用，它甚至還可以運行于Amazon EC2實例。

Cryptohaze GRTCrack使用了可供下載的彩虹表，但由于大小受限其長度是有限制的。口令長度決定了可能口令組合的數量;這些文件的大小相差很大，可從七字符表的41GB到八字附表的1.4TB。增加單個額外字符將增加3400%的文件容量，即34倍。文件容量的大幅增長這一現實恰恰佐證了使用基于云服務時口令長度的重要性;顯而易見，評估41GB哈希散列的速度要比評估1.4TB要快地多得多。

現在，為了破解我之前生成的password.txt文件而運行Cryptohaze，我已做好了全部的準備工作。具體命令格式如下：

GRTCrack-OPenCL -h MD5 -f password.txt /pathtorainbowtables/rainbowtable.grt

在短短的15秒之后，我的驗證試驗就給出了加密的口令“asdfghj”。由此可以證明，即便使用低端硬件也一樣能夠輕松破解口令哈希散列。

加強基于口令的認證

有幾種方法可以限制這些功能強大口令破解工具的有效性。首先就是使用Salted哈希。Salt是指在運行哈希算法程序之前添加到數據中的隨機生成數據。采用這種方法就能夠確保加密值是無法預計算的，從而形成彩虹表供破解口令使用。Salt也必須被保存在數據庫中。但是，每個口令的Salt必須各不相同，這樣就極大地增加了解密每個記錄所需的時間。自從泄密事件發生后，LinkedIn就為所有賬戶在變更口令或生成口令時增加了Salt。

當認證基于云服務時，雙重認證就是增加安全性的另一個認證方法。Google Authenticator是為Google賬戶增加雙重認證的一個免費工具，它也可用于Linux系統。眾多較新的Linux版已包括了使用Google Authenticator所需的代碼。即便是在發生哈希口令泄漏時，這也是一個增加額外安全性以防止非授權訪問的廉價方法。

有一件事是肯定的：技術將不斷向前發展，云服務在未來使用基于口令的認證方法的可行性并不高。口令長度將變得越來越長，直到有一天太長的口令已變得難以管理。希望使用云服務的公司在評估候選云供應商時，需要好好研究一下所使用口令哈希的類型以及加Salt哈希的使用情況。安全專業人士需要更好地了解現在的口令哈希技術以及新的攻擊方式，以便于更有效地管理這類不斷變化中的風險。