Sono disponibili 512 tavole arcobaleno? [chiuso]

6

Sono disponibili 512 tavole arcobaleno per il download o che tipo di dimensioni e potenza di elaborazione sarebbero necessarie per generarle?

    
posta ioanv 21.10.2013 - 11:42
fonte

1 risposta

6

Probabilmente, ma date le loro dimensioni, è molto più probabile scaricare un tool di generazione e un elenco di pattern di parole.

Le tabelle Rainbow sono una raccolta di parole del dizionario e combinazioni probabili accuratamente per risparmiare spazio.

Una tabella arcobaleno sufficiente per le password alfanumeriche fino a 9 caratteri è 864 GB di dimensioni . Una tabella arcobaleno per questa entropia di livello sarà la dimensione per qualsiasi hash (MD5, SHA-1, SHA-512, ecc.) Poiché le tabelle arcobaleno sono in realtà hash hash verso il basso per l'entropia delle password (ad esempio, 2 54 ). Il requisito di distribuzione dell'uniformità dell'hash crittografico rende tutto ciò possibile, ma gli hash con spazio di bit molto più grande rispetto all'entropia della password avranno alcune collisioni quando vengono ridotte a un livello inferiore di entropia. Quindi la colonna "tasso di successo" della tabella arcobaleno.

Poiché 900 GB sono tollerabili per un hacker determinato e poiché le persone che utilizzano password alfanumeriche con meno di 10 caratteri esistono, i siti Web utilizzeranno la salatura casuale per sventare una tabella arcobaleno e utilizzano spesso una funzione di derivazione a chiave lenta come PBKDF2 o scrypt.

Nessuno di questi interrompe veramente l'abbinamento di un hash alla password in una tabella arcobaleno (molto più lenta "sparsa" meta-mega) se l'attaccante ha messo le mani sulla tabella degli utenti del server. Ecco perché non utilizzare la stessa password su più siti è importante.

    
risposta data 21.10.2013 - 12:09
fonte

Leggi altre domande sui tag