..


ลิงก์ผู้สนับสนุน

รหัสผ่านแตกโดยใช้ตารางรุ้ง

บทความเขียนโดย Mark Frison
หน้า 1 จาก 3

เราได้ติดตั้งเพียงสำเนาใหม่ของ Windows ของเราใช้เวลาในการ update มันกับกองแพทช์ที่เรียกกันว่าการปรับปรุงของ Windows นั้นให้เลือกรหัสผ่านตัวอักษรและตัวเลขที่แข็งแกร่งให้ผลผลิต Morpheus มั่นใจว่าระบบของเราขัดขืนไม่ได้

แน่นอนว่าหลายคนจะรับรู้ในตัวอย่างนี้เราทำตามชั่วโมงการใช้จ่ายและเวลาในการติดตั้งกำหนดค่าและอัพเกรดระบบ ในการทำงานของเราที่เราขยันขันแข็งป้องกันรหัสผ่านของสิบตัวอักษรหรือมากกว่าที่เราจำด้วยความยากลำบากเพราะตระหนักถึงวิธีการอย่างรวดเร็ว crack นโยบายรหัสผ่านที่ซึ่งเราได้เลือกเป็นสตริงที่ยาก 

 



 3N1rvAn @%% --
การทำงานที่ดี, บุญเหลือที่เหมาะสมและระบบนี้ยังทนทุกข์ทรมานจากความอ่อนแอที่ทำให้พวกเขามีแนวโน้มที่จะข้าวเกรียบรหัสผ่านได้อย่างรวดเร็ว

ในบทความนี้เราจะหารือเกี่ยวกับการแคร็กรหัสผ่านโดยใช้ตารางรุ้งเทคนิคที่เพิ่มความเร็วในการแตกของข้อมูลประจำตัวของระบบบางอย่างของคำสั่งซื้อที่แตกต่างกันของขนาดที่ให้ peculiarities และข้อ จำกัด ของ

รหัสผ่านและกัญชา

แรกของทั้งหมดให้เราสะท้อนให้เห็นสักครู่เกี่ยวกับวิธีการเก็บรหัสผ่านของคุณโดยทั่วไป : แน่นอนมันเป็นที่พึงปรารถนาที่ว่านี้ข้อมูลที่สำคัญจะถูกเก็บไว้ในที่ชัดเจนดังนั้นจึงมักจะชอบที่จะใช้กลไก hashing ที่เข้ารหัสรหัสผ่านโดยใช้ฟังก์ชั่นของเราไม่กลับทางคณิตศาสตร์ สมาคมระหว่างสองวัตถุที่คุณไม่สามารถผ่านจุดเริ่มต้นของผลเฉพาะการรายงานในกรณีของเราคือสำหรับผู้ที่โง่เขลาของการวิเคราะห์ทางคณิตศาสตร์จะเรียกว่าการทำงานจะไม่ได้กลับด้านหมายความว่าคุณไม่ได้รับรหัสผ่านที่มีเพียง ค่าแฮชที่สร้างโดยวิธี (ที่เรียกว่ากัญชา)

แม้ว่าหลายคนคิดตรงข้าม, กัญชาอยู่ไกลจากที่ไม่ซ้ำกันและในทางที่มีค่าอย่างมากมายหลายที่ผลิตกัญชาเดียวกัน แต่ในขั้นตอนวิธี hashing ที่ดีน่าจะเป็นที่พวกเขาจะมีสองสายที่ผลิตกัญชาเดียวกันคือน้อยที่สุด ค่ากระจิริด, อย่างถูกต้อง (ในความรู้สึกทางสถิติ) ประมาณให้เป็นศูนย์ ซึ่งหมายความว่าการค้นหาสตริงที่มีการเข้ารหัสในกัญชาเดียวกันมีการเข้ารหัสในรหัสผ่านของเราไม่น่าเป็นไปอย่าง

เมื่อเราพิมพ์กัญชารหัสผ่านของเราคือการคำนวณโดยใช้วิธีเดียวกันนี้และไม่ได้เป็นค่ารหัสผ่านเพื่อนำมาเปรียบเทียบ ดังนั้นเราสามารถรักษาความปลอดภัยไฟล์กัญชาของเราให้แน่ใจว่าร้อยล้านล้านผสมเป็นไปได้รหัสผ่านของเราคือการขัดขืนไม่ได้ เห็นได้ชัดว่าการโจมตีที่พยายามที่จะเป็นไปได้ทั้งหมดไอเสีย (เรียกว่า"พื้นที่สำคัญ") สงสัยจะค้นหาสตริงที่สามารถผลิตกัญชาเดียวกัน แต่เราจากข้างต้นของเราคือการประกันว่าชุดค่าผสมจะอยู่ในจำนวนที่เพียงพอที่จะ ไม่อนุญาตให้นี้ในเวลาที่เหมาะสม

ตารางรุ้ง

เราแนะนำตารางรุ้งในความคิดได้รู้สึกใน eighties โดยนักคณิตศาสตร์มาร์ตินอเมริกัน Hellman, แต่มีขอบเขตเต็มผ่านทางศึกษาต่อไปโดยฟิลิป Oechslin

ที่ฐานมีการพิจารณาค่อนข้างง่ายและสะดวกคือ"เพราะเวลาทั้งหมดที่เป็นไปได้ calcorare ขึ้นทุกที่จะได้รับกัญชาที่ตรงกับรหัสผ่านที่คุณกำลังมองหาหรือไม่?" ถ้าฉันมีการคำนวณก่อนกำหนดและจัดเก็บไว้รวมกันในชนิดของสมุดโทรศัพท์ของขั้นตอนวิธีที่เราสามารถในการค้นหาความยืดหยุ่นมากขึ้นในที่จัดเก็บและหากัญชาขวา ในความเป็นจริงค่าใช้จ่ายของการแตกรหัสผ่านเป็นส่วนใหญ่การทำงานของการคำนวณแฮชซึ่งรวมถึงขั้นตอนวิธีการทางคณิตศาสตร์ที่ซับซ้อนที่จะผลิตเมื่อเทียบกับหลังการเปรียบเทียบสตริงเพื่อตรวจสอบว่ากัญชา (ระยะการวิจัย) เป็นที่ถูกต้องคือ ค่าใช้จ่ายเล็กน้อยของเวลา

ในประเภทเดียวกัน ...
E - Learning
ASP และ Access (Ebook) ASP และ Access (Ebook)
ผู้จัดการฐานข้อมูล MS Access ด้วย ASP ที่เพียง 29 €
Javascript (หลักสูตร) Javascript (หลักสูตร)
คู่มือที่สมบูรณ์ในการเขียนสคริปต์ฝั่งไคลเอนต์ จาก 39 €
Ruby และ Ruby on Rails (หลักสูตร) Ruby และ Ruby on Rails (หลักสูตร)
สร้างโปรแกรมซอฟต์แวร์และเว็บด้วยทับทิมและ ร. จาก 39 €
ลิงก์ผู้สนับสนุน