Salasanojen murtamiseen käyttäen sateenkaari ruokalusikka
Sivu 1 3
Olemme juuri asennettu uusi kopio meidän Windows, tuntikausia päivittää sitä, että kasa laastareita yleisesti tunnettu Windows Update valitsemalla vahva aakkosnumeerinen salasana tuottavan Morpheus, varmoja, että järjestelmä on loukkaamaton.
Varmasti monet tunnistavat tässä esimerkissä, me seuraamme menojen tuntikausia asentaa, konfiguroida ja päivittää järjestelmää. Työssämme ahkerasti suojata salasanalla kymmenen tai useampia merkkejä, että me muistamme vaikeasti koska tietoisia siitä, kuinka nopeasti crack salasanan politiikkaa, jonka olemme valinneet vaikea merkkijono
3N1rvAn%% @! -Hyvää työtä, ansaitsevat kunnon lepoa, mutta tämä järjestelmä kärsii heikkous joka tekee niistä alttiita nopea salasana krakkausyksikkö.
Tässä artikkelissa tulemme keskustelemaan salasanojen murtamiseen käyttäen sateenkaari ruokalusikka, tekniikka, joka nopeuttaa halkeilua valtakirjojen tiettyjen järjestelmien eri suuruusluokkaa antaa sen erityispiirteet ja rajoitukset.
Salasana ja Hash
Ensinnäkin Miettikäämme hetki, miten tallentaa salasanat ovat yleensä: tietenkin on toivottavaa, että tämä arkaluonteisia tietoja pidetään siis selvää, tyypillisesti mieluummin käyttää hash algoritmit koodaavassa salasana käyttämällä peruuttamattomia matemaattisia funktioita. Niille tietämätön matemaattisen analyysin, on muistettava, että toiminto ei ole kääntyvä on yhdistys kahden esineitä jotka et voi saada läpi lähtökohta, ainoa tulos raportoidaan tässä tapauksessa tarkoittaa, että et voi saada salasanan ainoa, jolla on hash synnyttämän arvon algoritmia (kutsutaan hash).
Vaikka monet ihmiset ajattelevat päinvastoin, hash on kaukana ainutlaatuinen ja päinvastoin, on äärettömän monta arvoja, jotka tuottavat saman hash, mutta hyvä hajautus algoritmi todennäköisyys, että ne ovat kaksi merkkijonoa, jotka tuottavat saman hash on vähäinen, äärettömän arvon, oikein (tilastollisessa mielessä) lähentyvän nolla. Tämä tarkoittaa sitä, että löytää merkkijonon, joka on koodattu sama tiiviste on koodattu meidän salasana on aivan epätodennäköistä.
Kun kirjoitamme meidän salasana hash lasketaan uudelleen käyttäen samoja algoritmia, ja tämä ei ole salasanaa arvoa voidaan verrata. Näin voimme turvallisesti säilyttää hash-tiedoston, varmista, että satoja miljardeja mahdollisia yhdistelmiä meidän salasana on loukkaamaton. On selvää, hyökkäys, jonka tavoitteena on hyödynnettävä kaikki mahdollisuudet (nimeltään "avainavaruus") epäilemättä löytää merkkijonon, joka voi tuottaa sama tiiviste, mutta emme aina yllä, meidän varmuus on, että yhdistelmät ovat riittävä määrä saa sallia tätä kohtuullisessa ajassa.
Rainbow Taulukot
Esittelemme sateenkaari ruokalusikka, Idea syntyi kahdeksankymmentäluvulla jonka amerikkalainen matemaatikko Martin Hellman, mutta oli koko laajuudessaan läpi myöhemmissä tutkimuksissa Philippe Oechslin.
Juuressa on melko yksinkertainen ja intuitiivinen vastike, "koska aina kaikki mahdolliset calcorare jopa saada hash joka vastaa salasanaa etsit?" Jos olisin ennenaikaisesti lasketaan ja tallennetaan kaikki mahdollinen yhdistelmä eräänlainen puhelinluettelon mitä algoritmia, voisimme joustavammin haku arkistosta ja löytää oikeat hash. Itse asiassa kustannukset salasanojen murtamiseen on lähinnä funktio lasketaan hash, jotka sisältävät monimutkaisia matemaattisia algoritmeja tuotetaan verrattuna jälkimmäisen merkkijonovertailu onko hash (tutkimusvaihe) on oikea, vähäinen kustannusten aikaan.
 |
ASP Zero (Ebook)
Learning Microsoft ASP-ja VBScript tyhjästä. Vain 29 €. |
 |
Java (kurssi)
OOP ohjelmointi Java SUN. Alkaen 49 €. |
 |
PHP (kurssi)
Täysi tietenkin luoda dynaamisia Web-sivustoja. Alkaen 49 €. |