Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Français
Entry № 1008

Attaque par table arc-en-ciel

Vérifié parCybersecurity entrepreneur & security researcher

Qu'est-ce que Attaque par table arc-en-ciel ?

Attaque par table arc-en-cielAttaque de précalcul qui utilise des chaînes alternées de hachage et de fonctions de réduction stockées dans une table compacte pour inverser des hashes non salés bien plus vite qu'une force brute.

Les rainbow tables encodent le résultat du passage d'un espace de candidats à travers une fonction de hachage sous forme de chaînes alternant hash et réduction, ne stockant que les extrémités. Pour casser un hash, l'attaquant applique la chaîne de réduction jusqu'à atteindre un endpoint, puis parcourt la chaîne pour retrouver le mot de passe. C'est un compromis espace-temps qui démolit en un instant les hashes non salés de mots de passe courts. Elles sont largement neutralisées par des sels aléatoires par utilisateur et un hachage moderne memory-hard (Argon2id, bcrypt, scrypt), raison pour laquelle tout schéma sérieux d'authentification impose un hachage salé.

Exemples

  1. 01

    Casser des bases MD5/SHA-1 non salées avec des rainbow tables publiques.

  2. 02

    Récupérer des hashes NTLM jusqu'à une longueur donnée avec ophcrack.

Questions fréquentes

Qu'est-ce que Attaque par table arc-en-ciel ?

Attaque de précalcul qui utilise des chaînes alternées de hachage et de fonctions de réduction stockées dans une table compacte pour inverser des hashes non salés bien plus vite qu'une force brute. Cette notion relève de la catégorie Attaques et menaces en cybersécurité.

Que signifie Attaque par table arc-en-ciel ?

Attaque de précalcul qui utilise des chaînes alternées de hachage et de fonctions de réduction stockées dans une table compacte pour inverser des hashes non salés bien plus vite qu'une force brute.

Comment se défendre contre Attaque par table arc-en-ciel ?

Les défenses contre Attaque par table arc-en-ciel combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Quels sont les autres noms de Attaque par table arc-en-ciel ?

Noms alternatifs courants : Compromis temps-mémoire.

Termes liés

Voir aussi