Атака с использованием радужных таблиц
Что такое Атака с использованием радужных таблиц?
Атака с использованием радужных таблицАтака предвычисления, использующая компактные таблицы цепочек хеш- и редукционных функций, чтобы обращать несолёные хэши паролей значительно быстрее, чем перебор.
Радужные таблицы кодируют результат прогонки целого пространства паролей через хеш-функцию в виде чередующихся цепочек «хеш–редукция», сохраняя только конечные точки. Чтобы взломать хэш, злоумышленник многократно применяет редукционную цепочку, пока не совпадёт с конечной точкой, а затем проходит по цепочке и восстанавливает пароль. Это компромисс «время–память», практически мгновенно разрушающий несолёные хэши коротких паролей. Применение случайной соли на пользователя и современных memory-hard алгоритмов (Argon2id, bcrypt, scrypt) делает радужные таблицы малоэффективными — поэтому в любом серьёзном дизайне аутентификации соль обязательна.
● Примеры
- 01
Взлом несолёных баз MD5/SHA-1 публичными радужными таблицами.
- 02
Восстановление NTLM-хэшей паролей ограниченной длины с помощью таблиц ophcrack.
● Частые вопросы
Что такое Атака с использованием радужных таблиц?
Атака предвычисления, использующая компактные таблицы цепочек хеш- и редукционных функций, чтобы обращать несолёные хэши паролей значительно быстрее, чем перебор. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Атака с использованием радужных таблиц?
Атака предвычисления, использующая компактные таблицы цепочек хеш- и редукционных функций, чтобы обращать несолёные хэши паролей значительно быстрее, чем перебор.
Как защититься от Атака с использованием радужных таблиц?
Защита от Атака с использованием радужных таблиц обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Атака с использованием радужных таблиц?
Распространённые альтернативные названия: Время-память.