Lozinka lamanje s Rainbow tablice

Upravo smo instalirali novi primjerak našeg sustava Windows, provodeći sate da se ažurirati s tom hrpom zakrpe obično poznat kao Windows Update, odaberite jak alfanumerički lozinka dajemo u Morpheus, uvjeren da je naš sustav je nepovrediv.

Doista, mnoge će se prepoznati u ovom primjeru, gdje uzastopnih sate i sate proveo instalirati, konfigurirati i nadogradnju sustava. U našem radu smo marljivo zaštititi lozinkom deset ili više znakova da se sjećamo s teškoćama, jer, svjesni kako brzo ispucati lozinka politike, koje smo izabrali težak niz

 



 %% @ 3N1rvAn! -

 

Dobar posao, vrijednost pravilan odmor, a ipak ovaj sustav pati od slabosti koja ih čini skloni brzo lozinku kreker.

U ovom članku ćemo raspraviti lozinku kreker koristeći duga tablica, tehnika koja ubrzava pucanje vjerodajnica pojedinih sustava za nekoliko redova veličine, dajući svoje specifičnosti i ograničenja.

Lozinka i Hash

Prije svega, neka nam se odražavaju trenutak kako za pohranu vaše lozinke općenito: naravno da je poželjno da su ove osjetljive podatke koji se čuvaju u jasan, dakle, obično vole koristiti hashing algoritama za šifriranje vaše lozinke pomoću ne-reverzibilni matematičkih funkcija. Za one poznaju matematičke analize, imajte na umu da funkcija nije obrtljivi je povezanost između dva objekta da ne možete dobiti kroz polazište, samo rezultat, izvijestio je u našem slučaju znači da ne možete dobiti lozinku posjeduje samo vrijednost generira hash algoritam (tzv. hash).

Iako mnogi ljudi misle suprotno, hash je daleko od jedinstvenog te, naprotiv, postoji beskonačno mnogo vrijednosti koje proizvode istu hash, ali u dobrom hashing algoritam pronaći vjerojatnost da dva niza koje proizvode istu hash je minimalan, infinitezimalna vrijednosti, ispravno (u statističkom smislu) može se aproksimirati na nulu. To znači da nalaz niz koji je kodiran u istom hash naše lozinka kodiran kada je većina vjerojatno.

Kada tip naše lozinku mljeveno meso se preračunavaju, koristeći isti algoritam, a to nije lozinku vrijednost biti u odnosu. Tako možemo sa sigurnošću da naša hash datoteke, uvjerite se da stotine tisuća milijardi mogućih kombinacija naših lozinka nepovrediva. Očito, napad koji ima za cilj iscrpljuje sve mogućnosti (tzv. "ključ prostor") nesumnjivo će se naći niz koji može proizvesti istu hash, ali mi, iz gore navedenih, naša osiguranje je da su kombinacije u dovoljnom broju za ne dopustiti da to u razumnom roku.

Rainbow tablice

Mi smo predstaviti duga tablica, ideja je bila zamišljena u osamdesetima je američki matematičar Martin Hellman, ali je imao svoj puni opseg kroz naredne studije Philippea Oechslin.

U bazi se nalazi prilično jednostavan i intuitivan račun: "calcorare jer svaki put sve moguće hashes do dobiti lozinku koja odgovara tražio?" Ako sam prerano je izračunati i pohraniti sve moguće kombinacije u nekom telefonski imenik algoritma, možemo biti okretan u pretraživanje arhive i pronaći pravu mljeveno meso. U stvari, trošak lozinka lamanje uglavnom funkcija izračun hash, koji uključuju složene matematičke algoritme kako bi se proizveo, u odnosu na potonje, niz usporedbi utvrditi je li mljeveno meso (fazi istraživanja) točna je dio troškova vremena.

• <<
• 1
• 2
• 3
• >>