Wachtwoord kraken met behulp van rainbow tables

We hebben net een nieuw exemplaar van onze Windows is geïnstalleerd, urenlang bij te werken met die stapel van patches algemeen bekend als Windows Update, kiest u een sterk alfanumeriek wachtwoord voor Morpheus, alle vertrouwen in dat ons systeem onschendbaar wordt ook de opbrengst.

Ongetwijfeld veel herkennen in dit voorbeeld, we besteden uren en uren te installeren te volgen, configureren en upgraden van een systeem. In ons werk hebben we ijverig de bescherming van het wachtwoord van tien of meer tekens die we ons herinneren met moeite door, zich bewust van hoe snel kraken van een wachtwoord beleid dat we hebben gekozen voor een moeilijke reeks

 



 3N1rvAn%% @! -

 

Goed werk, verdienen een voldoende rust, en toch dit systeem lijdt aan een zwakte dat maakt ze gevoelig zijn voor een snelle password cracker.

In dit artikel bespreken we de wachtwoord kraken met behulp van rainbow tables, een techniek die versnelt het kraken van de geloofsbrieven van bepaalde systemen van verschillende ordes van grootte, het uitbrengen van haar eigenaardigheden en beperkingen.

Wachtwoord en Hash

Allereerst, laten we voor een moment na te denken over hoe op te slaan uw wachtwoorden zijn over het algemeen: natuurlijk is het wenselijk dat deze gevoelige informatie worden bewaard in een heldere, daarom de voorkeur aan om hashing algoritmen die het wachtwoord in met onze niet-omkeerbare wiskundige functies coderen gebruiken. Voor degenen die onwetend zijn van de wiskundige analyse, wordt eraan herinnerd dat een functie niet inverteerbaar is, is een associatie tussen twee objecten die je niet kunt krijgen via het startpunt, het enige resultaat, meldde in ons geval betekent dat je niet kunt krijgen het wachtwoord alleen bezit hash-waarde gegenereerd door het algoritme (een zogenaamde hash).

Hoewel veel mensen denken het omgekeerde, een hash is verre van uniek en, integendeel, er zijn oneindig veel waarden die dezelfde hash te produceren, maar in een goede hashing-algoritme de kans dat ze twee snaren die dezelfde hash te produceren is minimaal, oneindig kleine waarde, de juiste (in statistische zin), afgerond naar nul. Dit betekent dat het vinden van een tekenreeks die is gecodeerd in dezelfde hash is gecodeerd in onze password is absoluut onwaarschijnlijk.

Als we onze wachtwoord hash type is opnieuw berekend, met behulp van hetzelfde algoritme, en dit is niet het wachtwoord waarde die moet worden vergeleken. Zo kunnen we veilig handhaven onze hash-bestand, zorg ervoor dat de honderden miljarden mogelijke combinaties ons wachtwoord onschendbaar is. Uiteraard zal een aanval die probeert alle mogelijkheden (de zogenaamde "key space") zonder twijfel vinden een string die dezelfde hash kan produceren, maar wij, uit het bovenstaande, onze zekerheid is dat de combinaties zijn in voldoende aantal om niet toestaan ​​dat deze in een redelijke tijd.

Rainbow Tables

We introduceren de rainbow tables, werd het idee bedacht in de jaren tachtig door de Amerikaanse wiskundige Martin Hellman, maar had zijn volle omvang door de latere studies door Philippe Oechslin.

Aan de basis is er een vrij eenvoudige en intuïtieve overweging, "want elke keer alle mogelijke calcorare tot het verkrijgen van een hash dat het wachtwoord dat u op zoek bent naar wedstrijden?" Als ik te vroeg berekend en opgeslagen elke mogelijke combinatie in een soort telefoonboek van het algoritme, konden we in een meer flexibele in het archief zoeken en vinden van de juiste hash. In feite is de kosten van een wachtwoord kraken vooral een functie is van de berekening van de hash, die complexe wiskundige algoritmes worden geproduceerd zijn, in vergelijking met de laatste, de string vergelijking om te bepalen of de hash (de onderzoeksfase) is correct is een verwaarloosbare kosten van de tijd.

• <<
• 1
• 2
• 3
• >>