[NOTE]彩虹表相关原理和开发指导

最新推荐文章于 2021-02-22 19:05:23 发布
最新推荐文章于 2021-02-22 19:05:23 发布
阅读量517 收藏 1
点赞数
分类专栏: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/POTASSIUM711/article/details/101678096
版权

WHAT IS…

彩虹表是一个用于加密散列函数逆运算的预先计算好的表,常用于破解加密过的密码散列。 查找表常常用于包含有限字符固定长度纯文本密码的加密。这是以空间换时间的典型实践,在每一次尝试都计算的暴力破解中使用更少的计算能力和更多的储存空间,但却比简单的每个输入一条散列的翻查表使用更少的储存空间和更多的计算性能。使用加盐的KDF函数可以使这种攻击难以实现。

彩虹表主要用于破解哈希函数(MD5,SHA).相比较于暴力破解,是一种空间换时间的操作.
本文主要对课程设计中的要求,构建一个超轻型的MD5破解,只针对7位数字加大小写字母.
...XD

HOW To…

哈希链的构造

  1. 构造一个定义域和值域与哈希函数相反的R函数 R ( x ) R(x) R(x)
  2. H ( x ) H(x) H(x) R ( x ) R(x) R(x)交替执行几次,记录明文和最后的哈希,形成一个哈希链.

使用:

  1. 对密文进行R运算R(y),将R(y)在终点表中查询;若查询失败,继续进行H、R运算,查询;最多进行K次R运算,要么查询成功,要么破解失败。若查询成功:
  2. 查明文并验证,由查询匹配到的终点对应的起点,重复进行H、R运算:起点→m→y=H(m)→R(y).起点→m→y是查明文过程,y→R(y)是验证过程。查到明文就是m。

R(x)的设计和彩虹表的构造

由于存在子链碰撞问题(即加解密路径重合问题),所以一般使用多个 R i ( x ) R_i(x) Ri(x).这种表称彩虹表.
彩虹表的使用流程:

  1. 假设密文在k-1位置,对密文进行Rk运算Rk(y),将Rk(y)在终点表中查询;若查询成功,执行步骤(ii),若查询失败,假设密文在k-2位置,对密文进行Rk-1、H,Rk运算,将结果Rk(H(Rk-1(y)))在终点表中查询;若查询成功,执行步骤(2),若查询失败,假设密文在k-3位置,Till 假设密文在0位置,对密文进行反复Ri,H运算,将结果在终点表中查询;若查询成功,执行步骤(ii),若查询失败,破解失败。
  2. 查明文并验证由查询匹配到的终点对应的起点,重复进行H、R运算:起点→m→y=H(m)→Ri(y). 起点→m→y是查明文过程,y→Ri(y)是验证过程。查到明文就是m。
    伪代码:
for i in reverserange(k-1):
	for j in range(i,k):
		cipher=funclist[j](cipher)#funclist includes H(x),R(x)
	if Rkcipher==chain[-1]:
		return getplain(i)
return FAIL

def getplain(paras):
	temp=chain[0]#From start
	for pix in range(i):
		temp=funclist[pix](temp)

		assert Rk(temp)==cipher:
return temp

彩虹表的生成

使用RainbowCrack生成彩虹表.具体使用方法如下:
Download at http://project-rainbowcrack.com
参考: /Document

Example

rtgen md5 loweralpha-numeric 1 7 1 3800 33554432 0
rtgen md5 loweralpha-numeric 1 7 2 3800 33554432 0
rtgen md5 loweralpha-numeric 1 7 3 3800 33554432 0
rtgen md5 loweralpha-numeric 1 7 4 3800 33554432 0
rtgen md5 loweralpha-numeric 1 7 5 3800 33554432 0

trgen:生成程序名
md5:针对生成的hash函数
lower…:小写字母+数字集,可以调换:
charset对照表如下:


numeric            = [0123456789]

alpha              = [ABCDEFGHIJKLMNOPQRSTUVWXYZ]
alpha-numeric      = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789]

loweralpha         = [abcdefghijklmnopqrstuvwxyz]
loweralpha-numeric = [abcdefghijklmnopqrstuvwxyz0123456789]

mixalpha           = [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ]
mixalpha-numeric   = [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789]

ascii-32-95                  = [ !"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}~]
ascii-32-65-123-4            = [ !"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`{|}~]
alpha-numeric-symbol32-space = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/ ]

1 7:明文最小和最大长度,直接影响生成速度
0~5:生成的表的index.一次生成多个表可提高查询成功率.
3800:要求的链长度.适当选择可以提高效率.
33554432:单个文件内生成链的数量.
1:将单个表拆分为小文件的个数.

该程序对Windows下的N卡和G卡都有优化,在linux下反而没有.

彩虹表的使用

排序当前 目录下的彩虹表文件:

rtsort .

试着对哈希进行破解:

./rcrack md5_numeric#1-10_1_128x67108864_0.rt -l wax_uid.txt

显示结果样例:

# wax_uid.txt 为需要破解的数据,每行一个
./rcrack md5_numeric#1-10_1_128x67108864_0.rt -l wax_uid.txt
 
 
# 结果
statistics
-------------------------------------------------------
plaintext found:                              28336 of 59293
total time:                                   53.76 s
  time of chain traverse:                     12.67 s
  time of alarm check:                        2.85 s
  time of wait:                               20.64 s
  time of other operation:                    17.60 s
time of disk read:                            33.52 s
hash & reduce calculation of chain traverse:  478138752
hash & reduce calculation of alarm check:     91928521
number of alarm:                              2375649
speed of chain traverse:                      37.75 million/s
speed of alarm check:                         32.22 million/s

更正:rcrack的第一个参数为所有彩虹表生成的目录;生成之后需要排序
提高成功率可以生成多个表.
例如:单表的破解概率为 47.8%,如果我们需要将破解概率提高到95%,则需要5个彩虹表.

参考

http://project-rainbowcrack.com/
https://chenjiehua.me/python/rainbow-table-crack-md5.html
http://www.ha97.com/4009.html

R函数

See https://www.zhihu.com/question/19790488

I-Hsien
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
彻底搞懂彩虹表的实现原理
诺浅的专栏
07-13 6976
为什么要写这篇文章 鉴于今天摸索了一上午,终于搞清楚了彩虹表的实现原理,特此记录,以备后查。 什么是彩虹表 7788的术语我就不多说了,简而言之,就是一种破解md5或者sha1这种哈希散列算法的一种办法。 彩虹表的实现原理 在说彩虹表之前,先说说已经存在的几种破解类似md5这种哈希散列算法方法 方法一:暴力破解 我们假设有一个明文123456通过md5加密后得到密文 E10ADC3949BA59ABBE56E057F20F883E,那么我们有了这段密文如何反推他的明文呢?我们假设我们知道他的明文是一个6位数
彩虹表原理及应用
05-14
网络安全彩虹表原理及应用课件,哈希算法的破解以及用户名密码的破解
密码破解之王:Ophcrack彩虹表(Rainbow Tables)原理详解+120G彩虹表下载
学习网络技术
08-14 7436
(分享)密码破解之王:Ophcrack彩虹表(Rainbow Tables)原理详解+120G彩虹表下载 转自:http://hi.baidu.com/zzmzzma/item/fcd9eefc334a2514ff3582d2 彩虹表(Rainbow Table)是一种破解哈希算法的技术,是一款跨平台密码破解器,主要可以破解MD5、HASH等多种密码。它的性能非常让人震惊,在一台普通P
彩虹表原理
joimson的专栏
09-11 4232
彩虹表(Rainbow Table)是一种破解哈希算法的技术,它的性能非常让人震惊,在一台普通PC上辅以NVidia CUDA技术,对于NTLM算法可以达到最高每秒103,820,000,000次明文尝试(超过一千亿次),对于广泛使用的MD5也接近一千亿次。更神奇的是,彩虹表技术并非针对某种哈希算法的漏洞进行攻击,而是类似暴力破解,对于任何哈希算法都有效。    这几乎是令人难以置信的,Rog
深入浅出彩虹表原理
Saintyyu的博客
10-16 5380
什么是彩虹表? 一言以蔽之,彩虹表是一种破解用户密码的辅助工具。彩虹表以时空折中理论为基础,但并不是简单地“以空间换时间”,而是一种“双向交易”,在二者之间达到平衡。1980年,公钥密码学的提出者之一Hellman针对DES算法(一种对称加密算法)提出了一种时空折中算法,即彩虹表的前身:预先计算的散列链集。2003年瑞典的Philippe Oechslin在其论文Making a...
彩虹表
aa1382525的专栏
05-05 1459
以前我也跟其他很多人一样,认为彩虹表就是描述“明文->密文”对应关系的一个大型数据库,破解时通过密文直接反查明文。 今天因某些需要而详细了解了彩虹表的一些细节,才发现其原理比之前想象的更值得称赞。它所谓的time-memory trade-off,并不是简单地“以空间换时间”,而是双向的“交易”,在二者之间达到平衡。 在此分享一些心得。 彩虹表的前身 在彩虹表之前,已经出现了对哈希
红米Note11T Pro 开发版刷机包
10-19
设备名称 红米Note11T Pro ROM版本 V13.1.22.8.22.DEV MIUI版本 13 安卓版本 12.0 版本类型 开发版MIUI 刷包类型 卡刷包
红米Note 11 Pro / Pro+ MIUI13开发版刷机包
最新发布
10-19
设备名称 红米Note 11 Pro / Pro+ ROM版本 22.10.12 MIUI版本 13 安卓版本 12.0 版本类型 开发版MIUI 刷包类型 卡刷包
解析三星Note7虹膜识别的工作原理
01-20
虹膜识别技术是一种高度安全的身份验证方式,其工作原理基于每个人独一无二的虹膜纹理。虹膜,位于瞳孔周围,呈现出丰富的纹理图案,这些图案在人出生后就基本固定不变,因此成为理想的生物识别特征。 虹膜识别技术...
小米note顶配版原理图.pdf
12-28
小米note系列原理图,提供手机维修服务查询,或者手机相关设计参考,原理图详细PDF文档,具备pcb设计要求以及备注。
彩虹表-破解哈希算法
blade2001的专栏
12-28 4363
彩虹表原理简介     彩虹表(Rainbow Table)是一种破解哈希算法的技术,它的性能非常让人震惊,在一台普通PC上辅以NVidia CUDA技术,对于NTLM算法可以达到最高每秒103,820,000,000次明文尝试(超过一千亿次),对于广泛使用的MD5也接近一千亿次。更神奇的是,彩虹表技术并非针对某种哈希算法的漏洞进行攻击,而是类似暴力破解,对于任何哈希算法都有效。
彩虹表原理及其算法的思考
Seize the day and make your lives extrordinary
03-15 7399
最近在网上看到使用RainbowCrack破解Windows密码的一篇文章,读后深感彩虹表的设计思路十分有趣,此篇博文用以总结彩虹表的工作原理以及个人的一些思考。
深入理解 MD5 加密、彩虹表算法原理
SongYu的博客
02-22 4079
一、MD5 是什么 MD5 英文全称 Message-Digest Algorithm 5,翻译成中文是 消息摘要算法第五版,为计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护。 MD5 算法具有以下特点: 压缩性:任意长度的数据,算出的 MD5 值长度都是固定的(128 bit)。 易计算:从原数据计算出 MD5 值很容易。 抗修改:对原数据进行任何改动,哪怕只修改 1 个字节,所得到的 MD5 值都有很大区别。 抗碰撞:已知原数据和其 MD5 值,想找到一个具有相同 MD5 值的数据(即
[NOTE]彩虹表开发笔记
I Hsien's BLOG
10-01 183
文章目录需求思路 需求 7位数字+小写字母输入 MD5算法,32位小写 链长128,链数67108864 思路 随机生成一个 7位明文 Chains Repeat 校验: 后生成的H(x)H(x)H(x)不等于之前的链的终点.如果不满足,重新生成起点 生成的起点不和之前任何一个重复. ...
彩虹表(Rainbow Table)笔记一,自己建表破解MD5
热门推荐
haungrui的专栏,水底深呼吸
02-20 1万+
所用工具来自http://project-rainbowcrack.com/index.htm#download 基本步骤:生成彩虹表(rtgen)——> 排序(rtsort)——> 破解(rcrack) 生成彩虹表可以用以下命令: rtgen hash_algorithm charset plaintext_len_min plaintext_len_max table
【密码学】彩虹表
David的博客
05-11 6188
        以前和很多人一样,对彩虹表的理解是片面的:以为彩虹表是一个大的“明文-&gt;密文”的映射表。按照这个理解(也就是暴力破解)某个哈希函数的彩虹表的容量是超大超大的,即使对明文做了分类。        今天看了一下上面链接的那个帖子后,对彩虹表有了更确切的理解。彩虹表(Rainbow table)所谓的time-memory trade-off,并不是简单地“以空间换时间”,而是双向...
关于彩虹表的介绍
Rodinnn的博客
06-25 1141
彩虹表 1.彩虹表产生背景 起初黑客们通过字典穷举的方法进行破解,这对简单的密码和简单的密码系统是可行的,但对于复杂的密码和密码系统,则会产生无穷大的字典。 哈希加密算法是不可逆的,也就是说无论是网站的数据库管理员还是获取了密码数据的黑客,能看到的只是一长串毫无意义的字符,不可能将它还原成真正的密码。可以解决此问题的办法有两个,一是穷举法,二是对照表法。 第一种方...
密码学 / 什么是彩虹表
布袋和尚
06-05 2573
零、前言 以前我也跟其他很多人一样,认为彩虹表就是描述“明文 & 密文”对应关系的一个大型数据库,破解时通过密文直接反查明文。 今天因某些需要而详细了解了彩虹表的一些细节,才发现其原理比之前想象的更值得称赞。它所谓的 time-memory trade-off,并不是简单地“以空间换时间”,而是双向的“交易”,在二者之间达到平衡。在此分享一些心得。本部分内容本答案主要参考资料为英文维基的Rainbow table词条。答案末尾分隔线后附上一个简化的比喻,希望能给更多的人说清楚这个问题。 一、前

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值