Prolomení hesla pomocí rainbow tables
Strana 1 z 3
Právě jsme nainstalovali novou kopii našeho systému Windows, trávit hodiny aktualizovat s tím hromadu záplat obyčejně známý jako Windows Update, vybrat silné alfanumerické heslo dát Morpheus, přesvědčeni, že náš systém je nedotknutelná.
Jistě mnozí uznávají, v tomto případě sledujeme strávit hodiny a hodiny na instalaci, konfiguraci a upgrade systému. V naší práci jsme se pečlivě chránit heslem deseti nebo více znaků, které si pamatujeme jen s obtížemi, protože si vědomi toho, jak rychle trhliny zásady hesla, které jsme si zvolili těžký řetězec
3N1rvAn% @%! -Dobrá práce, si zaslouží pořádného odpočinku, a přesto tento systém trpí slabostí, která je činí náchylné k rychlé heslo cracker.
V tomto článku budeme diskutovat o prolomení hesla pomocí rainbow tables, technika, která urychluje praskání pověřovacích listin některých systémů různých řádů, dávat jeho specifika a omezení.
Heslo a Hash
Za prvé, Zamysleme se na chvíli na to, jak uchovávat vaše hesla jsou obecně: samozřejmě, že je žádoucí, aby toto citlivé informace jsou uchovávány v přehledné, proto většinou dávají přednost použití šifrovací algoritmy, které kódují heslo pomocí našeho nevratné matematických funkcí. Pro ty, kteří neznají matematické analýzy, je třeba připomenout, že funkce není regulární, je spojení mezi dvěma objekty, které se nemůžete dostat přes výchozí bod, jediný výsledek, hlásil v našem případě znamená, že se nemůžete dostat heslo pouze vlastnit hash hodnota vytvořená algoritmem (tzv. hash).
I když si mnoho lidí myslí opak, hash je ojedinělé, a naopak, tam je nekonečně mnoho hodnot, které mají stejný hash, ale v dobrém algoritmus hash pravděpodobnost, že se jedná o dva řetězce, které mají stejný hash je minimální, nekonečně hodnoty správně (ve statistickém smyslu) přiblížil k nule. To znamená, že najít řetězec, který je zakódován ve stejné hash je zakódován v naší heslo, je zcela nepravděpodobné.
Když napíšeme naše heslo, hash je přepočítány stejný algoritmus, a to není heslo porovnávaná hodnota. Můžeme tedy bezpečně udržovat naše hash souboru, ujistěte se, že stovky trilionů možných kombinací našich heslo je nedotknutelná. Je zřejmé, že útok, který se snaží vyčerpat všechny možnosti (tzv. "klíčové místo"), nepochybně najít řetězec, který může produkovat stejný hash, ale z výše uvedeného, naše jistota je, že kombinace jsou v dostatečném počtu, aby nedovolí toto v přiměřené lhůtě.
Rainbow tables
Představujeme rainbow tables, nápad byl koncipován v osmdesátých letech na americký matematik Martin Hellman, ale v plném rozsahu po dalších studiích Philippe Oechslin.
Na základně je poměrně jednoduchý a intuitivní úvahy ", protože pokaždé, když všechny možné získat až calcorare hash, který odpovídá heslu, které hledáte?" Kdybych měl předčasně vypočteny a uloženy všechny možné kombinace druhu telefonní seznam algoritmu, mohli bychom v pružnější hledání v archivu a najít vhodnou hash. Ve skutečnosti, náklady na prolomení hesla je především funkce pro výpočet hash, které zahrnují komplexní matematické algoritmy, které mají být vyráběny v porovnání s latter, porovnání řetězců, zda hash (fáze výzkumu) je správná, je zanedbatelné náklady na čas.
 |
ASP a Access (ebook)
Správa databáze MS Access s ASP. V pouhých 29 €. |
 |
Linux (kurz)
Kompletní průvodce pro open-source systému. Od 49 €. |
 |
MySQL (kurz)
Správa open-source databáze. Od 39 €. |