レインボーテーブルを使用してパスワードクラック

私達はちょうど一般的に、Windows Updateとして知られているパッチのその山でそれを更新するために時間を費やし、当社のWindowsの新しいコピーをインストールしている、私たちのシステムは不可侵であることを確信モーフィアスを、得るために強力な英数字のパスワードを選択してください。

確かに多くはこの例では認識する、我々はシステムをインストール、構成およびアップグレードに費やす時間と時間に従ってください。 私たちの研究では、熱心に我々が困難な文字列を選択したパスワードポリシーをクラックする速度を認識しているため我々は困難で覚えている10以上の文字のパスワードを、保護

 



 ％の％@ 3N1rvAnの！ - 

 

良い仕事は、適切な休息に値する、そしてまだこのシステムは、高速なパスワードクラッカーにそれらをやすくなる弱さに苦しんでいる。

この記事では、その特殊性と限界を与えて、 虹のテーブルを使用してパスワードクラッキング、大きさの異なる次数の特定のシステムの資格情報の割れを高速化するテクニックについて説明します。

パスワードとハッシュ

まず第一に、私たちはあなたのパスワードを格納する方法にちょっとの間反映することができます一般的になる：もちろんそれは、この機密情報が平文で保存されていることが望ましい、そのため、通常は私たちの非 ​​可逆的な数学関数を使用してパスワードをエンコードするハッシュアルゴリズムを使用することを好む。 数学的な分析を知らない人にとって、それは機能が可逆ではないことを想起さを使用すると、開始ポイントを介して得ることはできないという2つのオブジェクト間の関連付けです、私たちのケースで報告された唯一の結果は、あなたが有する唯一のパスワードを得ることはできないということです。アルゴリズム（ ハッシュと呼ばれる）によって生成されたハッシュ値。

多くの人々が反対を考えていますが、、ハッシュははるかに独特のからだと、逆に、同じハッシュを生成する無限に多くの値が存在するが、良好なハッシュアルゴリズムには、同じハッシュを生成する二つの文字列である確率はごくわずかです。無限小の値は、正しく（統計的な意味で）ゼロに近似。 これは絶対にそうです。同じハッシュでエンコードされた文字列を見つけることが我々のパスワードでエンコードされていることを意味します

我々はパスワードのハッシュを入力すると、同じアルゴリズムを使用して、再計算、およびこれは比較されるパスワードの値ではありません。 したがって、我々は安全に私達のハッシュファイルを維持することができる、可能な組み合わせ数兆の何百も私たちのパスワードが不可侵であることを確認してください。 明らかに、あらゆる可能性を使い果たすように努める攻撃は、（"キースペース"と呼ばれる）確かに同じハッシュを生成することができる文字列を検索しますが、我々は、上記から、私たちの保証は組み合わせがするのに十分な数になっていることです。妥当な時間でこれを許可しません。

レインボーテーブル

我々はレインボーテーブルを導入、アイデアはアメリカの数学者Martin Hellmanによって80年代に構想が、フィリップOechslinによって、その後の研究を通じて、完全な範囲を有していた。

"すべての可能なcalcorareアップするたびにあなたが探しているパスワードと一致するハッシュを取得するため？"基地ではなく、シンプルかつ直感的な配慮があり、 私は途中で計算され、アルゴリズムの電話帳の一種であらゆる組み合わせを保存されていた場合、私たちも、より柔軟な検索でアーカイブし、右のハッシュを見つける。 実際には、パスワードクラッキングのコストは、後者に比べて、生産される複雑な数学アルゴリズムを含む、主にハッシュを計算する関数であるハッシュ（研究段階）が正しいかどうかを判断する文字列の比較は時間のわずかなコスト。

• <<
• 1
• 2
• 3
• >>