Библиотека bcrypt является одной из наболее популярных при разработке функций вычисления хэш-кода пароля при регистрации пользователя и при проверке пароля при повторной аутентификации. Т.е. в первую очередь, bcrypt - это алгоритм вычисления hash-функции, а во вторую - библиотека, реализующая этот алгоритм.
Альтернативные функции/библиотеки для вычисления Hash-кода: scrypt - API Node.js, PBKDF2 - API Node.js, Argon2.
Был разработан Нильсом Провосом и David Mazières в 1999 году и на то время являлся криптостойким. Однако, в наше время его можно взломать используя ПЛИСы/ASIC. Однако, для борьбы с ASIC-ами алгоритм модифицируется таким образом, чтобы он требовал значительный объём оперативной памяти со случайным доступом. Важно иметь возможность настраивать необходимый объём памяти для того, чтобы иметь возможность реагировать на появление новых архитектур ПЛИС/ASIC. Алгоритм bcrypt был соответствующим образом изменён в 2009 году и получил название scrypt. В отвественных приложениях часто используется алгоритм PBKDF2, использование которого в Российской Федерации регламентируется рекомендациями по стандартизации Р 50.1.111-2016 «Парольная защита ключевой информации».
Схема защиты состоит в том, что в базе данных, в таблице "информация о пользователях" хранится не пароль, а хэш-код, вычисляемый посредством односторонней криптографической функции. В случае утечки данных из базы, злоумышленники не пароль, и hash-код, для которого не существует алгоритма обратного преобразования.
Существуют виды атак, в которых злоумышленники используют заранее подготовленные базы hash-кодов, рассчитанных для наиболее популярных паролей. Чаще всего такие атаки были успешными в случае использования защищающиейся стороной алгоритма MD5. Чтобы защититься от подобных атак, используется HMAC (Hash-based Message Authentication Code) который добавляет дополнительный уровень безопасности для хранения паролей. HMAC использует секретный ключ. Чтобы повысить степень защиты, секретный ключ устанавливается для каждой записи - он называется salt (соль) и подмешивается к входным данным. Salt - случайный набор данных, генерируемый при регистрации пароля.
Для замедления атак, связанных с перебором возможных входных вариантов паролей, критографические операции повторяются некоторое количество раз. Чаще всего, количество повторнов указывается как двойка возведённая в некоторую степень. Степень двойки называется saltRounds. В промышленных приложениях используются значения от 8 до 12.
Результатом вычисления hash-а является некоторая строка текста. В случае использования bcrypt, строка содержит несколько блоков, разделяемых символом $. Допустим, что у нас есть строка:
$2b$10$uuIKmW3Pvme9tH8qOn/H7uZqlv9ENS7zlIbkMvCSDIv7aup3WNH9W
Техническими блока в этой строке являются:
$2b -> bcrypt version
$10 -> salt rounds
First 22 remaining characters (uuIKmW3Pvme9tH8qOn/H7u) -> generated salt.
Длина строки составляет 61 байт - именно такой длины должно быть поле для хранения hash-кода в базе данных.
Статья №1: https://dev.to/aditya278/understanding-and-implementing-password-hashing-in-nodejs-2m84
Статья №2 (snippet): https://www.codegrepper.com/code-examples/javascript/node+password+hash+and+salt+npm
Статья №3: https://coderrocketfuel.com/article/using-bcrypt-to-hash-and-check-passwords-in-node-js
Подробное объяснение, что такое "соль": https://auth0.com/blog/hashing-in-action-understanding-bcrypt/
Установка bcrypt: npm i bcrypt
Нужна стабильная версия Node.js (а не экспериментальная), иначе может не сработать сборка компонента, которая зависит от node-gyp. node-gyp - это компонент, который добавляет native build tools для сборки компонентов, которые необходимо выполнять как native code для используемой процессорной архитектуры.
Вычисления hash-а пароля с использованием соли (используется async/await):
const bcrypt = require('bcrypt');
...
const saltRounds = await bcrypt.genSalt(10);
const hashedPassword = await bcrypt.hash(user_pwd, saltRounds)Проверка указанного пароля:
const passwordValid = await bcrypt.compare(plainTextPasswoed, passwordHashFromTheDatabase);Функция isPasswordValid() является асинхронной и возвращает Promise. Чтобы обработать результат работы, нам необходимо использовать then().
Т.к. функция, внутри которой мы работаем является синхронной (Middleware Passport.js), то мы не можем использовать внутри неё await:
passport.use(new LocalStrategy(
function(username, password, done) {
user.isPasswordValid(username, password).then(error => {
// В случае ошибки, возвращаем её описание коду-обработчику
if (error)
return done(null, false, { message: error });
return done(null, {
username: 'admin'
});
});
}
));Использование ГОСТ-овых алгоритмов в приложениях Node.js вполне возможно. Рекомендуется для ознакомления статья Интеграция с ЕСИА на Node.js без CryptoPro (2024) by @musaevonline.
Особенность - скачивать библиотеку нужно из репозитария GitHub, а не через npm.