Ρωγμές κωδικού πρόσβασης χρησιμοποιώντας πίνακες ουράνιο τόξο

Έχουμε εγκαταστήσει μόνο ένα νέο αντίγραφο των Windows μας, ξοδεύοντας ώρες για να το ενημερώσετε με ότι σωρό patches κοινώς γνωστό ως το Windows Update, επιλέξτε έναν ισχυρό κωδικό πρόσβασης αλφαριθμητικό να αποφέρει Morpheus, σίγουροι ότι το σύστημά μας είναι απαραβίαστη.

Σίγουρα πολλοί θα αναγνωρίσουν σε αυτό το παράδειγμα, ακολουθούμε περάσει τις ώρες και ώρες για την εγκατάσταση, παραμετροποίηση και αναβάθμιση ενός συστήματος. Στο έργο μας προστατεύουν επιμελώς τον κωδικό πρόσβασης του δέκα ή περισσότερους χαρακτήρες που θυμόμαστε με δυσκολία, διότι, έχοντας επίγνωση του πόσο γρήγορα μια ρωγμή πολιτική κωδικό πρόσβασης, το οποίο έχουμε επιλέξει ένα δύσκολο σειρά

 



 3N1rvAn @%%! -

 

Καλή δουλειά, αξίζουν μια σωστή ξεκούραση, και όμως αυτό το σύστημα πάσχει από μια αδυναμία που τους κάνει επιρρεπείς σε ένα γρήγορο πυρόλυσης κωδικό πρόσβασης.

Σε αυτό το άρθρο θα συζητήσουμε το σκάσιμο κωδικό πρόσβασης χρησιμοποιώντας πίνακες ουράνιο τόξο, μια τεχνική που επιταχύνει το σκάσιμο των διαπιστευτηρίων ορισμένων συστημάτων διαφορετικές τάξεις μεγέθους, δίνοντας ιδιαιτερότητες και τους περιορισμούς του.

Κωδικός πρόσβασης και Hash

Πρώτα απ 'όλα, ας αναλογιστούμε για μία στιγμή για το πώς να αποθηκεύετε τους κωδικούς σας είναι γενικά: φυσικά αυτό είναι επιθυμητό αυτό το ευαίσθητες πληροφορίες φυλάσσονται σε ένα σαφές, ως εκ τούτου, συνήθως προτιμούν να χρησιμοποιούν αλγορίθμους κατακερματισμού που κωδικοποιούν την κωδικό πρόσβασης χρησιμοποιώντας μη αναστρέψιμη μαθηματικές λειτουργίες μας. Για όσους αγνοούν της μαθηματικής ανάλυσης, υπενθυμίζεται ότι η λειτουργία δεν είναι αναστρέψιμη είναι μια ένωση ανάμεσα σε δύο αντικείμενα που δεν μπορείτε να πάρετε από το σημείο εκκίνησης, το μόνο αποτέλεσμα, αναφέρθηκε στην περίπτωσή μας σημαίνει ότι δεν μπορείτε να πάρετε τον κωδικό πρόσβασης που έχουν μόνο τιμή κατακερματισμού που παράγεται από τον αλγόριθμο (που ονομάζεται hash).

Παρά το γεγονός ότι πολλοί άνθρωποι πιστεύουν το αντίθετο, ένα hash απέχει πολύ από το μοναδικό και, αντίθετα, υπάρχουν άπειροι αξίες που παράγουν το ίδιο χασίς, αλλά σε ένα καλό αλγόριθμο κατακερματισμού η πιθανότητα να πρόκειται για δύο χορδές που παράγουν το ίδιο hash είναι ελάχιστη, ελάχιστη τιμή, σωστά (σε μια στατιστική έννοια του όρου) να προσεγγίζουν το μηδέν. Αυτό σημαίνει ότι η εξεύρεση μια συμβολοσειρά που έχει κωδικοποιηθεί με τον ίδιο hash είναι κωδικοποιημένα με τον κωδικό μας είναι απολύτως απίθανο.

Όταν γράφουμε hash τον κωδικό μας είναι εκ νέου, χρησιμοποιώντας τον ίδιο αλγόριθμο, και αυτό δεν είναι η αξία κωδικό που πρέπει να συγκριθούν. Έτσι μπορούμε να διατηρήσουμε με ασφάλεια hash αρχείο μας, βεβαιωθείτε ότι τα εκατοντάδες τρισεκατομμύρια των πιθανών συνδυασμών κωδικού μας είναι απαραβίαστη. Προφανώς, μια επίθεση που επιδιώκει να εξαντλήσει όλες τις δυνατότητες (που ονομάζεται "κλειδί χώρο») θα βρείτε σίγουρα μια συμβολοσειρά που μπορεί να παράγει το ίδιο hash, αλλά εμείς, από τα παραπάνω, η διασφάλιση μας είναι ότι οι συνδυασμοί είναι σε επαρκή αριθμό για να Δεν επιτρέπεται αυτό σε ένα εύλογο χρονικό διάστημα.

Rainbow Πίνακες

Έχουμε εισαγάγει τους πίνακες ουράνιο τόξο, η ιδέα είχε σχεδιαστεί τη δεκαετία του ογδόντα από την αμερικανική μαθηματικός Martin Hellman, αλλά είχε πλήρη έκτασή τους μέσα από το μεταγενέστερες μελέτες από τον Philippe Oechslin.

Στη βάση υπάρχει ένα μάλλον απλό και διαισθητικό εξέταση, "γιατί κάθε φορά όλα τα πιθανά calcorare σκοπό να ληφθεί μια hash που ταιριάζει με τον κωδικό πρόσβασης που ψάχνετε;" Αν είχα πρόωρα υπολογίζονται και αποθηκεύονται κάθε πιθανό συνδυασμό με ένα είδος τηλεφωνικού καταλόγου του αλγορίθμου, θα μπορούσαμε σε μια πιο ευέλικτη αναζήτηση στο αρχείο και να βρούμε τη σωστή hash. Στην πραγματικότητα, το κόστος μιας κωδικό πυρόλυση είναι κατά κύριο λόγο σε συνάρτηση με τον υπολογισμό του hash, τα οποία περιλαμβάνουν πολύπλοκες μαθηματικούς αλγόριθμους για να παραχθεί, σε σύγκριση με το τελευταίο, η σύγκριση string για να διαπιστώσετε αν το hash (το στάδιο της έρευνας) είναι σωστή είναι αμελητέο κόστος του χρόνου.

• <<
• 1
• 2
• 3
• >>