最近在网上看到使用RainbowCrack破解Windows密码的一篇文章,读后深感彩虹表的设计思路十分有趣,此篇博文用以总结彩虹表的工作原理以及个人的一些思考。
参考资料:
背景
用户密码是怎么保存的
计算机软件在验证用户有效性的时候,通常会使用一个存储密码的数据库。这个数据库中会保存了成对的用户名/密码。例如Linux中所有的用户和密码都保存在/etc/shadow文件中,windows的用户密码保存在SAM数据库中。
密码数据库的风险
显而易见直接存储密码的明文会带
最近在网上看到使用RainbowCrack破解Windows密码的一篇文章,读后深感彩虹表的设计思路十分有趣,此篇博文用以总结彩虹表的工作原理以及个人的一些思考。
参考资料:
计算机软件在验证用户有效性的时候,通常会使用一个存储密码的数据库。这个数据库中会保存了成对的用户名/密码。例如Linux中所有的用户和密码都保存在/etc/shadow文件中,windows的用户密码保存在SAM数据库中。
显而易见直接存储密码的明文会带