Пароль крекинг использованием радужные таблицы

Мы только что установили новую копию нашего Windows, тратить часы, чтобы обновить его с этой кучей патчей широко известный как Windows Update, выбрать надежный пароль буквенно-цифровой уступить Morpheus, уверены, что наша система является неприкосновенной.

Конечно, многие узнают в этом примере, мы следуем тратить часы и часы для установки, настройки и обновления системы. В своей работе мы старательно защитить паролем из десяти или более символов, которые мы помним с трудом, потому что, знаете, как быстро взломать пароль политики, которую мы выбрали трудный строку

 



 3N1rvAn%% @! -

 

Хорошая работа, заслуживают полноценного отдыха, и все же эта система страдает от слабости, что делает их склонными к быстрой взломщик паролей.

В этой статье мы обсудим взлома паролей использованием радужные таблицы, техника, которая ускоряет растрескивание полномочия некоторых систем различных порядков, давая свои особенности и ограничения.

Пароль и Hash

Прежде всего, давайте задумаемся на минуту о том, как хранить пароли, как правило: конечно, желательно, чтобы этой чувствительной информации хранятся в ясной, поэтому, как правило, предпочитают использовать алгоритмы хэширования, которые кодируют пароль, используя нашу необратимые математические функции. Для тех, невежественные математического анализа, следует напомнить, что функция не является обратимым связь между двумя объектами, которые вы не можете пройти через начальную точку, только результат, сообщил в нашем случае означает, что вы не можете получить пароль только обладая хэш-значение, созданное с помощью алгоритма (так называемый хэш).

Хотя многие люди думают, напротив, хэш далеко не уникальный и, наоборот, Есть бесконечное число значений, которые производят тот же хэш, но в хороший алгоритм хеширования вероятность того, что они являются двумя строками, которые производят тот же хэш-минимальна, бесконечно малая величина, правильно (в статистическом смысле) приближается к нулю. Это означает, что найти строку, которая закодирована в тот же хэш-закодировано в нашей пароль абсолютно маловероятно.

Когда мы вводим пароль хэш пересчитывается, используя тот же алгоритм, и это не пароль значение для сравнения. Таким образом, мы можем с уверенностью поддержать наше хэш файла, убедитесь, что сотни триллионов возможных комбинаций наш пароль неприкосновенна. Очевидно, что атака, которая стремится использовать все возможности (так называемый "ключ пространство"), несомненно, найдет строку, которая может производить тот же хэш, но мы, из сказанного выше, наша уверенность в том, что комбинации в достаточном количестве, чтобы Не допускайте этого в разумные сроки.

Радужные таблицы

Введем радужные таблицы, идея была задумана в восьмидесятые годы на американский математик Мартин Хеллман, но в полной мере через последующие исследования Филиппа Oechslin.

На базе есть довольно простой и интуитивно понятный рассмотрения ", потому что каждый раз все возможные calcorare до получения хэш, который соответствует пароль, которые вы ищете?" Если бы мне пришлось преждевременно рассчитываются и хранятся все возможные комбинации в виде телефонной книге алгоритм, мы могли бы более гибко поиск архив и найти правильный хэш. На самом деле, стоимость взлома паролей в основном функции расчета хэш, которые включают в себя сложные математические алгоритмы для производства, по сравнению с последней, сравнение строк, чтобы определить, хэш (стадии исследования) является правильным является незначительной стоимости времени.

• <<
• 1
• 2
• 3
• >>