Lösenord knakande använda rainbow tabeller
Sidan 1 av 3
Vi har precis installerat en ny kopia av våra Windows, spendera timmar att uppdatera den med att högen av lappar allmänt känt som Windows Update, välj ett starkt alfanumeriskt lösenord för att ge Morpheus, övertygade om att vårt system är okränkbar.
Säkert många kommer att känna igen i det här exemplet, vi följer spendera timmar och timmar att installera, konfigurera och uppgradera ett system. I vårt arbete skyddar vi flitigt lösenordet till tio eller fler tecken som vi minns med svårighet eftersom medveten om hur snabbt knäcka ett lösenord politik som vi har valt en svår sträng
3N1rvAn%% @! -Bra jobbat, förtjänar en ordentlig vila, och ändå detta system lider av en svaghet som gör dem benägna att en snabb lösenord knäckt.
I denna artikel kommer vi att diskutera lösenord knakande använda rainbow tabeller, en teknik som snabbar upp krackning av bevis från vissa system av olika storleksordningar och redovisa sina egenheter och begränsningar.
Lösenord och Hash
Först av allt, låt oss fundera ett ögonblick på hur man lagra dina lösenord i allmänhet: det är naturligtvis önskvärt att denna känsliga information förvaras på ett tydligt, därför att, vanligtvis föredrar att använda hashing algoritmer som kodar lösenordet med våra icke-reversibla matematiska funktioner. För de okunniga om matematisk analys är det erinras om att en funktion inte är inverterbar är en förening mellan två objekt som du inte kan få igenom utgångspunkten, det enda resultatet, som redovisas i vårt fall betyder att du inte kan få lösenordet som endast har hash-värde som genereras av algoritmen (kallas hash).
Även om många tror motsatsen, är en hash långt ifrån unik och tvärtom, det finns oändligt många värden som ger samma hash, men på ett bra hash-algoritm sannolikheten för att de är två strängar som ger samma hash är minimal, oändligt värde, korrekt (i en statistisk mening) approximeras till noll. Detta innebär att hitta en sträng som är kodad i samma hash är kodat i våra lösenord är helt osannolikt.
När vi skriver våra lösenord hash räknas med samma algoritm, och detta är inte lösenordet värde som ska jämföras. Således kan vi säkert behålla vår hash-fil, se till att de hundratals triljoner möjliga kombinationer våra lösenord är okränkbar. Självklart kommer en attack som syftar till att uttömma alla möjligheter (som kallas "key space") hittar säkert en sträng som kan producera samma hash, men vi från ovan, är vår säkerhet att kombinationerna är i tillräckligt antal för att inte tillåta detta i rimlig tid.
Rainbow tabeller
Vi införa rainbow tabeller var tanken tänkt på åttiotalet av den amerikanske matematikern Martin Hellman, men hade fullt ut genom senare studier av Philippe Oechslin.
Vid basen finns det en ganska enkel och intuitiv övervägande, "eftersom varje gång alla möjliga calcorare upp för att få en hash som matchar det lösenord du letar efter?" Om jag hade för tidigt beräknas och lagras alla möjliga kombinationer i ett slags telefonkatalog av algoritmen kunde vi på ett mer flexibelt söka i arkivet och hitta rätt hash. I själva verket är kostnaden för ett lösenord knakande främst en funktion för att beräkna hash, som omfattar komplexa matematiska algoritmer som skall produceras, jämfört med senare är strängjämförelse att avgöra om hash (forskningsfasen) är korrekt en försumbara kostnader för tiden.
 |
Photoshop (kurs)
Webbgrafik och fotoredigering med den populära Adobe Photoshop. Från 49 €. |
 |
PHP (kurs)
Fullständig kurs för att skapa dynamiska webbplatser. Från 49 €. |
 |
Webmaster Base (första)
Skapa en webbplats från grunden. Från 29 €. |