Dus*_*sty 54 cryptography saltedhash rainbowattack
我正在阅读一些关于盐和密码哈希的文章,还有一些人提到彩虹攻击.什么是彩虹攻击以及防止它的最佳方法是什么?
Vil*_*lx- 64
维基百科的文章有点难以理解.简而言之,您可以将Rainbow Table视为具有预先计算的哈希值的大型词典以及计算它们的密码.
Rainbow Tables和其他词典之间的区别仅在于如何存储条目的方法.Rainbow表针对哈希和密码进行了优化,从而实现了极佳的空间优化,同时仍保持良好的查找速度.但实质上,它只是一本字典.
当攻击者从您那里窃取了一长串密码哈希时,他可以快速检查是否有任何密码在Rainbow Table中.对于那些,彩虹表还将包含他们被散列的字符串.
当然,有太多的哈希值可以将它们存储在彩虹表中.因此,如果哈希不在特定的表中,那么黑客就不走运了.但是如果你的用户使用简单的英语单词并且你只将它们哈希一次,那么好的彩虹表很可能会包含密码.
| 归档时间: |
|
| 查看次数: |
39046 次 |
| 最近记录: |