iT邦幫忙

2022 iThome 鐵人賽
DAY 11
0
Security

學習密碼學神祕名詞系列 第 11

彩虹表攻擊 Rainbow Table Attack

14th鐵人賽
2543 瀏覽

  • 分享至 

  • xImage
    •  

CHF 雖然可以將輸入的數值轉成完全不同且不重複的 Digest。但是,如果攻擊者猜到你用的是哪個 CHF,因為選擇也不多,MD5, SHA-1, SHA-2 猜一個就是了,再把一些「常見」的密碼全跑一遍得到 Digest,比如

'password' => Digest1
'asdfzxcv' => Digest2
'12345678' => Digest3
'8888888' => Digest4
'e04e04e04' => Digest5
.....

這張表就稱為「彩虹表」
之後就可以反查原來的密碼。

table[Digest5] => 'e04e04e04'

實際上並沒有我上述的那麼簡單...不過大致概念是那樣啦!

參考資料

https://zh.wikipedia.org/zh-tw/%E5%BD%A9%E8%99%B9%E8%A1%A8


上一篇
介紹 SHA-2
下一篇
訊息鑑別碼 MAC
系列文
學習密碼學神祕名詞12
  1. 8
    介紹 MD5
  2. 9
    介紹 SHA-1
  3. 10
    介紹 SHA-2
  4. 11
    彩虹表攻擊 Rainbow Table Attack
  5. 12
    訊息鑑別碼 MAC
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22183
完賽人數
597
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙