Ho ricevuto questa domanda durante un esercizio e non sono sicuro di cosa rispondere.
Senza la forzatura bruta convenzionale e senza una tabella arcobaleno, come potrei scoprire la password?
Un algoritmo a forza bruta migliorato è accettabile, ma come potrei migliorarlo?
Supponendo una decente funzione di hash, l'unico modo per trovare la password in questa situazione è indovinarlo . Questo è vero per qualsiasi funzione di hash crittografica : è il significato della proprietà di resistenza preimage. Questo è vero per qualsiasi hash crittografico; le funzioni di hash della password hanno proprietà aggiuntive ( sale e lentezza ) che lo rendono più costoso per verificare ipotesi.
Rainbow tables funzionano in base al precomputing l'hash di molte password e la memorizzazione in un modo che consente di trovare rapidamente la password dall'hash se la password è nel set precompilato. In altre parole, fai molte supposizioni in anticipo.
"Forza bruta convenzionale" è un termine ambiguo. Può riferirsi a provare le password in un ordine ingenuo (ad esempio aumentando la lunghezza). Ma sei libero di fare supposizioni in qualsiasi ordine. Ad esempio, ha senso provare 123456 , password e iloveyou prima di quszoy e nyoktw . Quindi assicurati di provare le ipotesi in un intelligent ordine .
Non puoi trovare la password in altro modo con mezzi computazionali, ma potresti trovarla con mezzi esterni , come ad esempio:
Leggi altre domande sui tag encryption passwords brute-force