এমন কোনও SHA-256 জাভাস্ক্রিপ্ট বাস্তবায়ন যা সাধারণত বিশ্বাসযোগ্য হিসাবে বিবেচিত হয়?

Question 1

আমি একটি ফোরামের জন্য একটি লগইন লিখছি, এবং এটি সার্ভারে প্রেরণের আগে জাভাস্ক্রিপ্টে পাসওয়ার্ড ক্লায়েন্টের দিকটি হ্যাশ করা দরকার। আমি আসলে কোন SHA-256 বাস্তবায়নের উপর নির্ভর করতে পারি তা জানার জন্য আমার সমস্যা হচ্ছে। আমি প্রত্যাশা করছিলাম যে এখানে একরকম প্রামাণ্য স্ক্রিপ্ট থাকবে যা প্রত্যেকে ব্যবহার করেছেন তবে আমি তাদের নিজস্ব বাস্তবায়ন সহ বিভিন্ন প্রকল্পের বোঝা খুঁজে পাচ্ছি।

আমি বুঝতে পেরেছি যে অন্য ব্যক্তির ক্রিপ্টো ব্যবহার করা সর্বদা বিশ্বাসের লাফিয়ে থাকে যদি না আপনি নিজেরাই এটি পর্যালোচনা করতে সক্ষম হন এবং "বিশ্বাসযোগ্য" এর কোনও সর্বজনীন সংজ্ঞা নেই তবে এটি সাধারণ এবং যথেষ্ট গুরুত্বপূর্ণ কিছু বলে মনে হয় যে কিছুটা হওয়া উচিত কী ব্যবহার করবেন সে বিষয়ে sensকমত্যের। আমি কি নির্দোষ?

মন্তব্যগুলিতে এটির অনেকগুলি উপস্থিত হওয়ার পরে সম্পাদনা করুন: হ্যাঁ, আমরা আবার সার্ভারের পাশ দিয়ে আরও কঠোর হ্যাশ করি। ক্লায়েন্ট সাইড হ্যাশিং চূড়ান্ত ফলাফল নয় যা আমরা ডাটাবেসে সংরক্ষণ করি। ক্লায়েন্ট সাইড হ্যাশিং কারণ মানব ক্লায়েন্ট এটি অনুরোধ করে। তারা একটি নির্দিষ্ট কারণ দেয়নি কেন, সম্ভবত তারা কেবল ওভারকিল পছন্দ করে।

Question 2

স্বীকৃত: অনেক আধুনিক ব্রাউজারে এখন ক্রিপ্টো ক্রিয়াকলাপের জন্য প্রথম শ্রেণির সমর্থন রয়েছে। দেখুন ভিতালি Zdanevich এর উত্তর নিচে।

স্ট্যানফোর্ড জাতীয় ক্রিপ্টো লাইব্রেরী রয়েছে SHA-256 এর একটি বাস্তবায়ন ধারণ করে। জেএস-এ ক্রিপ্টো অন্য বাস্তবায়ন প্ল্যাটফর্মগুলির মতো সত্যিকার অর্থে চেষ্টা করা হয়নি, তবে এটি কমপক্ষে আংশিকভাবে বিকশিত হয়েছে এবং একটি নির্দিষ্ট পরিমাণে ড্যান বোনেহ স্পনসর করেছেন , যিনি ক্রিপ্টোগ্রাফিতে সুপ্রতিষ্ঠিত এবং বিশ্বস্ত নাম name , এবং এর অর্থ হল যে প্রকল্পটি এমন কেউ দ্বারা কিছুটা তদারকি করেছেন যা আসলে জানেন যে তিনি কী করছেন। প্রকল্পটি এনএসএফ দ্বারাও সমর্থিত ।

এটি উল্লেখ করার মতো, ...
... যে আপনি যদি পাসওয়ার্ড জমা দেওয়ার আগে ক্লায়েন্ট-সাইডটি হ্যাশ করেন তবে হ্যাশটি পাসওয়ার্ড এবং মূল পাসওয়ার্ড অপ্রাসঙ্গিক হয়ে যায়। একজন আক্রমণকারীকে ব্যবহারকারীর ছদ্মবেশ তৈরি করার জন্য কেবল হ্যাশটি আটকাতে হবে এবং যদি সেই হ্যাশটি সার্ভারে অপরিশোধিতভাবে সঞ্চিত থাকে, তবে সার্ভারটি সত্যিকারের পাসওয়ার্ড (হ্যাশ) সরল পাঠ্যে সংরক্ষণ করছে ।

সুতরাং আপনার সুরক্ষা এখন আরও খারাপ কারণ আপনি পূর্বে একটি বিশ্বস্ত প্রকল্প হিসাবে নিজের উন্নতি যুক্ত করার সিদ্ধান্ত নিয়েছিলেন ।

Question 3

উপর https://developer.mozilla.org/en-US/docs/Web/API/SubtleCrypto/digest আমি এই স্নিপেট অভ্যন্তরীণ JS মডিউল ব্যবহার করে পাওয়া গেছে:

async function sha256(message) {
    // encode as UTF-8
    const msgBuffer = new TextEncoder().encode(message);                    

    // hash the message
    const hashBuffer = await crypto.subtle.digest('SHA-256', msgBuffer);

    // convert ArrayBuffer to Array
    const hashArray = Array.from(new Uint8Array(hashBuffer));

    // convert bytes to hex string                  
    const hashHex = hashArray.map(b => ('00' + b.toString(16)).slice(-2)).join('');
    return hashHex;
}

মনে রাখবেন যে crypto.subtleকেবলমাত্র httpsবা উপলভ্য localhost- উদাহরণস্বরূপ আপনার স্থানীয় বিকাশের জন্য আপনার python3 -m http.serverএই লাইনটি যুক্ত করতে হবে /etc/hosts: 0.0.0.0 localhost

পুনরায় বুট করুন - এবং আপনি localhost:8000কাজ করে খুলতে পারেন crypto.subtle।

Question 4

ফোরজের SHA-256 বাস্তবায়ন দ্রুত এবং নির্ভরযোগ্য।

বেশ কয়েকটি SHA-256 জাভাস্ক্রিপ্ট বাস্তবায়নের উপর পরীক্ষা চালাতে, http://brillout.github.io/test-javascript-hash-implementations/ এ যান ।

আমার মেশিনে প্রাপ্ত ফলাফলগুলি দ্রুত বাস্তবায়ন হওয়ার পরামর্শ দেয় এবং স্বীকৃত উত্তরে উল্লিখিত স্ট্যানফোর্ড জাভাস্ক্রিপ্ট ক্রিপ্টো লাইব্রেরির (এসজিসিএল) থেকেও দ্রুত গতিতে আসে।

ফোরজটি 256 কেবি বড় তবে SHA-256 সম্পর্কিত কোডটি সন্ধান করলে আকারটি হ্রাস পাবে 4.5 কেবি, https://github.com/brillout/forge-sha256 দেখুন

Question 5

আগ্রহীদের জন্য, SHA-256 হ্যাশ ব্যবহার করে এটি তৈরি করার কোড sjcl:

import sjcl from 'sjcl'

const myString = 'Hello'
const myBitArray = sjcl.hash.sha256.hash(myString)
const myHash = sjcl.codec.hex.fromBits(myBitArray)

Question 6

না, পাসওয়ার্ড সুরক্ষা উন্নত করতে ব্রাউজার জাভাস্ক্রিপ্ট ব্যবহার করার কোনও উপায় নেই। আমি আপনাকে এই নিবন্ধটি পড়ার জন্য অত্যন্ত পরামর্শ দিচ্ছি । আপনার ক্ষেত্রে, সবচেয়ে বড় সমস্যা হ'ল মুরগির ডিমের সমস্যা:

জাভাস্ক্রিপ্ট ক্রিপ্টোগ্রাফি সরবরাহ করার সাথে "মুরগির ডিমের সমস্যা" কী?

আপনি যদি কোনও পাসওয়ার্ড সরবরাহ করতে নেটওয়ার্ককে বিশ্বাস না করেন বা আরও খারাপ, ব্যবহারকারীর গোপনীয়তা না রাখার জন্য সার্ভারকে বিশ্বাস করেন না, আপনি সুরক্ষা কোড সরবরাহ করতে তাদের বিশ্বাস করতে পারবেন না। ক্রিপ্টো পরিচয় করানোর আগে যে একই আক্রমণকারী পাসওয়ার্ডগুলি স্ফিং করছে বা ডায়রিগুলি পড়ছিল সে কেবল আপনার করার পরে ক্রিপ্টো কোডটি হাইজ্যাক করছে।

[...]

আমি জাভাস্ক্রিপ্ট ক্রিপ্টো কোড সরবরাহ করতে টিএলএস / এসএসএল ব্যবহার করতে পারি না কেন?

আপনি পারেন। এটি শোনার চেয়ে শক্ত, তবে আপনি জাভাস্ক্রিপ্ট ক্রিপ্টটি নিরাপদে এসএসএল ব্যবহার করে একটি ব্রাউজারে প্রেরণ করেন। সমস্যাটি হ'ল, এসএসএল দিয়ে একটি সুরক্ষিত চ্যানেল স্থাপন করার পরে আপনার আর জাভাস্ক্রিপ্টের ক্রিপ্টোগ্রাফি প্রয়োজন নেই; আপনার কাছে "রিয়েল" ক্রিপ্টোগ্রাফি রয়েছে।

যা এর দিকে পরিচালিত করে:

জাভাস্ক্রিপ্টে ক্রিপ্টো কোড চালানোর সমস্যাটি হ'ল কার্যত কোনও ক্রিয়াকলোক যে ফাংশনটির উপর নির্ভর করে সেটি হোস্টিং পৃষ্ঠা তৈরির জন্য ব্যবহৃত সামগ্রীর কোনও টুকরো দ্বারা নিঃশব্দে ওভাররাইড করা যেতে পারে। প্রক্রিয়া শুরুর দিকে ক্রিপ্টো সুরক্ষা পূর্বাবস্থায় ফেরানো যেতে পারে (বগাস এলোমেলো সংখ্যা তৈরি করে, বা অ্যালগোরিদম দ্বারা ব্যবহৃত ধ্রুবক এবং পরামিতিগুলির সাথে छेলা করে), বা পরে (কোনও আক্রমণকারীর কাছে মূল উপাদানটিকে অনুপ্রাণিত করে), বা --- সম্ভবত সম্ভাব্য দৃশ্যে --- সম্পূর্ণ ক্রিপ্টো বাইপাস করে।

জাভাস্ক্রিপ্ট কোডের কোনও অংশের কার্যকরকরণের পরিবেশটি যাচাই করার জন্য কোনও নির্ভরযোগ্য উপায় নেই। জাভাস্ক্রিপ্ট ক্রিপ্টো কোডটি জিজ্ঞাসা করতে পারে না, "আমি কি আসলেই এলোমেলো নম্বর জেনারেটরের সাথে, বা আক্রমণকারীর দ্বারা সরবরাহ করা কোনও ফ্যাসিমাইলের সাথে কাজ করছি?" এবং এটি অবশ্যই দৃsert়ভাবে বলতে পারে না যে "আমি, লেখক যেভাবে অনুমোদন করেছেন" ব্যতীত এই ক্রিপ্টো গোপনে কাউকে কিছু করার অনুমতি নেই is এগুলি দুটি বৈশিষ্ট্য যা প্রায়শই অন্যান্য পরিবেশে সরবরাহ করা হয় যা ক্রিপ্টো ব্যবহার করে এবং জাভাস্ক্রিপ্টে এটি অসম্ভব।

মূলত সমস্যাটি হ'ল:

আপনার ক্লায়েন্টরা আপনার সার্ভারগুলিতে বিশ্বাস করে না, তাই তারা অতিরিক্ত সুরক্ষা কোড যুক্ত করতে চায়।
এই সুরক্ষা কোডটি আপনার সার্ভারগুলি দিয়ে দেওয়া হয়েছে (যাদের তারা বিশ্বাস করে না)।

বা বিকল্পভাবে,

আপনার ক্লায়েন্টরা এসএসএলে বিশ্বাস করে না, তাই তারা চায় আপনি অতিরিক্ত সুরক্ষা কোড ব্যবহার করুন।
এই সুরক্ষা কোডটি এসএসএলের মাধ্যমে সরবরাহ করা হয়।

দ্রষ্টব্য: এছাড়াও, SHA-256 এর জন্য উপযুক্ত নয়, যেহেতু আনসাল্টেড অ-পুনরাবৃত্ত পাসওয়ার্ডগুলিকে জোর করা এত সহজ । আপনি যদি যাইহোক এটি করার সিদ্ধান্ত নিচ্ছেন , bcrypt , scrypt বা PBKDF2 এর প্রয়োগের সন্ধান করুন ।

Question 7

আমি এই প্রয়োগটি ব্যবহার করা খুব সহজ খুঁজে পেয়েছি। বিএসডি-শৈলীর একটি উদার লাইসেন্স রয়েছে:

jsSHA: https://github.com/Caligatio/jsSHA HA

SHA-256 হ্যাশটির হেক্স-স্ট্রিং উপস্থাপনা পাওয়ার জন্য আমার একটি দ্রুত উপায় প্রয়োজন। এটি কেবল 3 লাইন নিয়েছিল:

var sha256 = new jsSHA('SHA-256', 'TEXT');
sha256.update(some_string_variable_to_hash);
var hash = sha256.getHash("HEX");

Question 8

স্ট্যানফোর্ড লাইব ছাড়াও যে টাইলার উল্লেখ করেছেন। আমি jsrsasign খুব দরকারী খুঁজে পেয়েছি (Github রেপো এখানে: https://github.com/kjur/jsrsasign )। আমি জানি না এটি ঠিক কতটা বিশ্বাসযোগ্য, তবে আমি এটির SHA256, বেস64, আরএসএ, x509 ইত্যাদি এর API ব্যবহার করেছি এবং এটি বেশ ভালভাবে কাজ করে। প্রকৃতপক্ষে, এটি স্ট্যানফোর্ড লাইবও অন্তর্ভুক্ত।

আপনি যা করতে চান তা SHA256 হয়, jsrsasign একটি ওভারকিল হতে পারে। তবে সম্পর্কিত ক্ষেত্রে যদি আপনার অন্যান্য চাহিদা থাকে তবে আমি এটি ভাল ফিট অনুভব করি।