我正在阅读一些关于盐和密码哈希的文章,还有一些人提到彩虹攻击.什么是彩虹攻击以及防止它的最佳方法是什么?
有谁知道它为什么叫彩虹表?记得我们已经知道有一种叫做"字典攻击"的攻击.为什么不是字典?
让我们假设一个简单的非盐渍哈希函数,只是一个普通的旧函数$hash = md5($pass).
物业:
鉴于前提2,这意味着黑客已经控制了数据库,在这一点上你手上有一个更大的问题.
因此,试图阻止彩虹表攻击只是为了保护从已经受损的数据库/系统中检索密码.它是那么简单还是我还缺少其他东西.
我已经熟悉密码散列技术,但我只是想知道为什么有关于彩虹表的炒作很多.谢谢!
我最近获得了Windows的l0pht-CD,并在我的电脑上试了一下它工作!
2600hertz.wordpress.com/2009/12/22/100-windows-xp-vista-7-password-recovery
我正在设计一个以类似方式存储pwd-s的"登录模拟器".目前的实施将容易受到上述攻击.Plz可以任何人(尽可能简单地说明),如何加强对抗这样的彩虹表攻击.
我的目标:构建"登录模拟器"以尽可能安全.(阅读黑客竞争;-))
谢谢.