Łamania haseł za pomocą Rainbow Tables

Właśnie zainstalowaniu nowej kopii naszego Windows, spędzać czas, aby zaktualizować go, że stos poprawek powszechnie znany jako Windows Update, wybierz silne hasło alfanumeryczne w celu uzyskania Morpheus, pewni, że nasz system jest nienaruszalna.

Na pewno wielu rozpozna w tym przykładzie, kierujemy się spędzać czas i godziny do instalacji, konfiguracji i aktualizacji systemu. W naszej pracy pilnie ochronę hasła dziesięciu lub więcej znaków, które pamiętamy z trudem, ponieważ wiedzą, jak szybko złamać zasad haseł, które wybraliśmy trudne ciąg

 



 % 3N1rvAn @%! -

 

Dobra robota, zasługują na odpowiedni odpoczynek, a jednak system ten cierpi na słabość sprawia, że ​​ich skłonność do szybkiego łamania haseł.

W tym artykule omówimy łamania haseł za pomocą Rainbow Tables, technikę, która przyspiesza pękanie poświadczenia niektórych systemów różnych rzędów wielkości, co daje jej specyfikę i ograniczenia.

Hasło i Hash

Przede wszystkim, zastanawiajmy się na chwilę, jak przechowywanie haseł są na ogół: oczywiście pożądane jest, że poufne informacje przechowywane są w sposób jasny, więc zwykle wolą używać algorytmów mieszania, które kodują hasła za pomocą naszego nieodwracalne funkcji matematycznych. Dla tych ignorantów z analizy matematycznej, należy przypomnieć, że funkcja nie jest odwracalna jest związkiem między dwoma obiektami, których nie można przejść przez punkt wyjścia, wynik tylko, zgłaszane w naszym przypadku oznacza, że ​​nie można uzyskać hasło tylko posiadanie wartość skrótu generowanych przez algorytm (tzw. hash).

Chociaż wielu ludzi myśli odwrotnie, hash jest daleki od niepowtarzalne, wręcz przeciwnie, istnieje nieskończenie wiele wartości, które dają ten sam hash, ale w dobrym algorytm haszowania prawdopodobieństwo, że są dwa ciągi, które dają ten sam hash jest minimalne, nieskończenie wartość, prawidłowo (w sensie statystycznym) zbliżona do zera. Oznacza to, że znalezienie ciąg znaków, który jest kodowany w taki sam hash jest zakodowana w naszym hasłem jest całkowicie nieprawdopodobne.

Kiedy wpisujemy nasz hash hasła jest przeliczany za pomocą tego samego algorytmu, co nie jest wartością hasło do porównania. Tak więc możemy spokojnie utrzymać hash pliku, upewnij się, że setki bilionów kombinacji nasze hasło jest nienaruszalna. Oczywiście, atak, który stara się wyczerpać wszystkie możliwości (tzw. "spacja") z pewnością znaleźć ciąg, które mogą produkować ten sam hash, ale z powyższym oświadczamy, że kombinacje są w wystarczającej liczbie, aby nie pozwala na to w rozsądnym czasie.

Tabele Rainbow

Przedstawiamy tabele tęczy, pomysł został opracowany w latach osiemdziesiątych przez amerykański matematyk Martin Hellman, lecz w pełnym zakresie przez kolejne badania przez Philippe Oechslin.

U podstawy jest raczej prosty i intuicyjny uwagę, "bo za każdym razem wszystkie możliwe calcorare aż do uzyskania skrótu, który pasuje do hasła, którego szukasz?" Gdybym przedwcześnie obliczane i przechowywane wszystkich możliwych kombinacji w rodzaju książki telefonicznej algorytm, może w bardziej elastyczny Szukaj w archiwum i znaleźć odpowiedni skrót. W rzeczywistości koszt łamania haseł jest przede wszystkim funkcja obliczania skrótu, które obejmują złożone algorytmy matematyczne, które należy przedstawić, w porównaniu do tego ostatniego, porównywania ciągów do sprawdzenia, czy hash (w fazie badań) jest poprawna nieznaczny koszt czasu.

• <<
• 1
• 2
• 3
• >>