密码破解使用彩虹表

我们刚刚安装了我们的Windows的新副本，花几个小时来更新那俗称堆Windows更新补丁已知它，选择一个强大的字母数字密码产生睡眠，相信我们的制度是不可侵犯的。

当然很多人会认识到在这个例子中，我们按照支出几个小时来安装，配置和升级的系统。 在我们的工作中，我们努力保护的十个或更多的字符，我们难以忘记密码，因为，如何尽快破解密码政策，我们选择了一个艰难的字符串知道

 



 3N1rvAn％@！ - 

 

良好的工作，值得适当的休息，但这种系统从一个弱点，使他们容易遭受快速密码破解。

在这篇文章中我们将讨论密码破解使用彩虹表，一种技术，加快了不同幅度的订单某些系统凭据开裂，给其特殊性和局限性。

密码和散列

首先，让我们片刻思考如何存储你的密码一般是：当然是可取的，这种敏感的信息在一个明确的，因此，通常倾向于使用哈希算法，编码密码使用我们的不可逆的数学函数保存。 对于那些无知的数学分析，这是回顾，功能不可逆的是两个对象之间的关联，你不能获得通过的出发点，唯一的结果在我们的案例报道，意味着你不能得到密码，只有拥有哈希值的算法（ 称为哈希）生成的。

虽然很多人认为正好相反，哈希是远远独特的，相反，有无穷多个值产生相同的散列，但在良好的哈希算法的概率，他们是两个字符串产生相同的散列是最小的，无穷的价值，正确（在统计意义上的）近似为零。 这意味着，发现一个被编码在相同的散列是我们的密码编码的字符串是绝对不可能的。

当我们输入我们的密码哈希值重新计算，使用相同的算法，这是没有密码值进行比较。 因此，我们可以放心地维护我们的散列文件，确保了我们的密码可能的组合是不可侵犯的数百万亿。 显然，攻击，旨在用尽所有的可能性（被称为“密钥空间”），无疑将找到一个字符串，它可以产生相同的散列，但我们从上面，我们保证的是，在足够数量的组合是不允许在合理的时间这一点。

彩虹表

我们引进的彩虹表，这个想法是设想在八十年代由美国数学家马丁赫尔曼，但已通过由Philippe Oechslin后续研究的全部范围。

在基地有一个比较简单的，直观的考虑“，因为每次都可能calcorare达获得哈希相匹配的密码你要买什么？” 如果我过早地计算，并在电话的一种算法的书存放所有可能的组合，我们可以在一个更灵活的搜索归档和找到合适的哈希。 事实上，一个密码破解的成本主要是计算散列，其中包括复杂的数学算法产生的功能，相对于后者，字符串比较，以确定是否哈希（研究阶段）是正确的是成本可以忽略不计的时间。

• <<
• 1
• 2
• 3
• >>