彩虹表攻擊 Rainbow Table Attack

14th鐵人賽

2565 瀏覽

CHF 雖然可以將輸入的數值轉成完全不同且不重複的 Digest。但是，如果攻擊者猜到你用的是哪個 CHF，因為選擇也不多，MD5, SHA-1, SHA-2 猜一個就是了，再把一些「常見」的密碼全跑一遍得到 Digest，比如

'password' => Digest1
'asdfzxcv' => Digest2
'12345678' => Digest3
'8888888' => Digest4
'e04e04e04' => Digest5
.....

這張表就稱為「彩虹表」
之後就可以反查原來的密碼。

table[Digest5] => 'e04e04e04'

實際上並沒有我上述的那麼簡單...不過大致概念是那樣啦！

參考資料

系列文

學習密碼學神祕名詞共 12 篇

3 人訂閱

完整目錄

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

立即登入留言