所謂字典反查,只能用在密碼欄位使用,但如果加上使用者編號跟用戶編號,密碼反查就變的沒有意義
使用 SHA256
帳號 administrator
密碼 12345
userid 0001
單就 12345 密碼直接加密,得到的結果是
12345 → 5994471abb01112afcc18159f6cc74b4f511b99806da59b3caf5a9c173cacfc5
你可以做一個自己的字典,把所有英文單字(10個字以下)以數學排列,純數字的排列組合做成字典(最長10個字元),那你的資料庫將會有
( 英文26 個字+數字10個字) 的 10次方 = 3,656,158,440,062,976 筆記錄
每筆記錄有 10個密碼排列的字元長度 + 64個SHA256的湊雜字元長 = 74個字節長,不加上HEAP,每筆記錄最短也有74個BYTES,乘上剛剛那個36的10次方筆記錄.....
270,555,724,564,660,224 bytes = 246000TB = 240EB 的資料量,你有資本投資,也要有這
泰山量級的資料庫系統可以承載,最好放棄字典解法咯,這已不是普通人類可做的事了
要是我把密碼加上帳號名稱加上UID,可能的結果就不是你所能想像
12345administrator0001 → e5aeb9d1aa157d032cb2cb050d99b22f8c3f313fe5f68ed6d781c833ff20bd31
那你需要多大的資料庫系統來裝載?
放棄這個幻想吧......或許真的量子電腦出現,一秒幾億TFLOPS時,任何現行的加密都變的無效,但,算力的提升,也會推進加密的技術,到時候也會出現更難反解的加密手段吧