【发布时间】:2011-06-01 09:59:57
【问题描述】:
你好,关于彩虹破解攻击和蛮力攻击的一个小问题
彩虹攻击是否考虑作为蛮力攻击的一种变体?
也在蛮力攻击中搜索所有可能的键值,彩虹搜索是什么?
【问题讨论】:
标签: security cryptography
【发布时间】:2011-06-01 09:59:57
【问题描述】:
Jeff 写了一篇关于 Rainbow 破解的精彩博文:http://www.codinghorror.com/blog/2007/09/rainbow-hash-cracking.html。您可能会发现它很有用。
【讨论】:
彩虹搜索构建了一个包含所有可能值和 THEN 攻击的表。蛮力构建攻击,构建攻击,构建攻击(你明白了)
【讨论】:
-
一切都是脆弱的。没有什么可以免于蛮力 - 你只能放慢速度。键的时间越长,中断的时间就越长
蛮力攻击会天真地尝试所有可能的值。
Rainbow 表是一种压缩散列的方法,以减少存储一系列散列结果所需的磁盘空间量。如果您想将大量哈希存储到安全的计算时间,这非常有用。 (彩虹表攻击是预计算攻击的一种特殊形式。)
您可以根据蛮力攻击的结果构建彩虹表,但您也可以根据(例如)字典攻击的结果构建彩虹表。 我了解到这个说法是错误的。
彩虹表的性质决定了它是一种蛮力攻击。如需更完整的解释,请阅读:Crunge's answer to What are rainbow tables and how are they used?
【讨论】: