Ataque con tablas rainbow
¿Qué es Ataque con tablas rainbow?
Ataque con tablas rainbowAtaque de precomputación que usa cadenas alternas de hash y funciones de reducción almacenadas en una tabla compacta para invertir hashes sin sal mucho más rápido que la fuerza bruta.
Las tablas rainbow codifican el resultado de pasar todo un espacio de contraseñas por una función hash como cadenas alternas de hash/reducción, almacenando solo los extremos. Para romper un hash, el atacante reaplica la cadena de reducción hasta coincidir con un extremo y luego recorre la cadena para recuperar la contraseña. Es, pues, un compromiso espacio-tiempo que rompe hashes sin sal de contraseñas cortas casi al instante. Quedan en gran medida neutralizadas por sales aleatorias por usuario y por hashing moderno memory-hard (Argon2id, bcrypt, scrypt), razón por la que cualquier diseño serio de autenticación exige hashes salados.
● Ejemplos
- 01
Romper bases MD5/SHA-1 sin sal con tablas rainbow públicas.
- 02
Recuperar hashes NTLM hasta una longitud dada usando tablas de ophcrack.
● Preguntas frecuentes
¿Qué es Ataque con tablas rainbow?
Ataque de precomputación que usa cadenas alternas de hash y funciones de reducción almacenadas en una tabla compacta para invertir hashes sin sal mucho más rápido que la fuerza bruta. Pertenece a la categoría de Ataques y amenazas en ciberseguridad.
¿Qué significa Ataque con tablas rainbow?
Ataque de precomputación que usa cadenas alternas de hash y funciones de reducción almacenadas en una tabla compacta para invertir hashes sin sal mucho más rápido que la fuerza bruta.
¿Cómo defenderse de Ataque con tablas rainbow?
Las defensas contra Ataque con tablas rainbow combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Ataque con tablas rainbow?
Nombres alternativos comunes: Compromiso espacio-tiempo.