基于时空折中算法的彩虹表(1)

最新推荐文章于 2024-05-11 16:14:46 发布
最新推荐文章于 2024-05-11 16:14:46 发布
阅读量1.7k 收藏
点赞数
分类专栏: Information Security 文章标签: 算法 数据库 存储 function windows table
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Puncsky/article/details/7163488
版权

单向散列函数的特点是对任意长度的输入很容易生成长度确定的杂凑值,但是其逆过程几乎是不可能的。即h=H(p)已知p求h是容易的,但是已知h求p是困难的。常见的单项散列函数有MD4, MD5, SHA,windows常用的单项散列函数是LM, NTLM。

单向散列函数的应用面是十分广泛的,这里讲述的一种应用是,在数据库中存储口令的时候,如果是直接存储明文,则数据库管理员们可以轻而易举地得到用户的用户名和口令,这无疑是危险的。所以,工程师们在建站的时候,常常使用MD5对明文口令进行加密,将得到的哈希值存在数据库中。以后如果用户登录,只需要对比用户输入口令的哈希值与存储在数据库中的值是否相同,就可以判断口令是否正确,避免了口令明文的直接出现。

偷取数据库中存储的用户名和哈希值通常是容易的。继而如何得到口令原文呢?

有两种最直接的思路:1. 对于每一个字符串都算出其哈希值,然后一一与偷取的值进行比较,比较过的都抛弃掉,直到找到成功对应的为止。这种方法需要海量的时间。2. 对于每一个字符串都计算出其哈希值,存储成字符串和哈希值一对一或者多对一的表,以后每次要查找,直接查已经存在的表就足够了。这种方法需要海量的空间。

Philippe Oechslin 在Making a Faster Cryptanalytic Time-Memory Trade-Off中提出了一种折中的算法。这种算法的一种实现即RainbowCrack。维基百科有这种解决方案的简要说明。

维基百科RainbowTables:

最低0.47元/天 解锁文章
Puncsky
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深入浅出彩虹表原理
Saintyyu的博客
10-16 5394
什么是彩虹表? 一言以蔽之,彩虹表是一种破解用户密码的辅助工具。彩虹表时空折中理论为基础,但并不是简单地“以空间换时间”,而是一种“双向交易”,在二者之间达到平衡。1980年,公钥密码学的提出者之一Hellman针对DES算法(一种对称加密算法)提出了一种时空折中算法,即彩虹表的前身:预先计算的散列链集。2003年瑞典的Philippe Oechslin在其论文Making a...
折中算法
weixin_30512089的博客
08-17 570
前提:数组是有序的 <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title></title> </head> <body> </body> <script type="text/java...
2024年Web前端最全高效的彩虹表密码攻击法,2024年最新面试必问面试官的问题
最新发布
2401_84418948的博客
05-11 634
好了,这就是整理的前端从入门到放弃的学习笔记,还有很多没有整理到,我也算是边学边去整理,后续还会慢慢完善,这些相信够你学一阵子了。做程序员,做前端工程师,真的是一个学习就会有回报的职业,不看出身高低,不看学历强弱,只要你的技术达到应有的水准,就能够得到对应的回报。开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】学习从来没有一蹴而就,都是持之以恒的,正所谓活到老学到老,真正懂得学习的人,才不会被这个时代的洪流所淘汰。
[原][算法]空间模型重叠测试----立方体与不规则模型重叠测试
weixin_33881041的博客
10-09 182
折中查找法的算法
kejizuiqianfang的博客
03-05 2613
当初使用C语言没有成功的查找算法,今天用java实现一下 代码如下:package com.li;import java.util.*;public class MiddleSort { public static void main(String[] args) { // TODO 自动生成的方法存根 @SuppressWarnings("resource"
二分查找(折半算法
Sun.ME的博客
11-27 2505
二分查找(折半算法
基于时空折中算法的Word文档快速破解研究 (2010年)
05-22
彩虹表的基础上,将时空折中算法和Word文档破解有机结合,根据Word文档的加密机制,定义破解Word文档的单向函数,设计一种适合Word文档破解的时空折中算法。实验结果表明,该算法在破解Word文档上具有较高的性能。
基于块存储结构的彩虹表时空折中方法 (2012年)
05-26
Thing提出的基于彩虹表时空折中方法(Digital Investigation, 2009, No.6)不能对存储数据进行排序及去重,导致假警出现概率和表搜索代价过高。为此,设计一种基于块存储结构的彩虹表,给出相应的表搜索方法,在此...
基于索引的完美模糊彩虹表时空折中攻击 (2015年)
06-12
提出一种新的完美模糊彩虹表预计算和在线分析方法,在预计算表的生成与存储过程中,将存储空间分块并设置索引,依据预计算链终节点对应的索引值进行存储,并在这一过程中完成对合并链的处理。在线分析阶段,借助索引...
基于完美彩虹表的检查点算法改进研究.pdf
11-30
基于完美彩虹表的检查点算法改进研究 时间存储折中攻击(Time-Memory Trade-Off Attack)是一种适用于分组密码和哈希函数的攻击算法,由 Hellman 于 1980 年提出。该算法可以用空间复杂度来换取时间复杂度,但是...
基于自适应链路技术的快速分集复用折中算法 (2009年)
05-09
对多天线系统误码率性能进行了深入分析,针对以往研究多侧重于分别提高系统分集增益或复用增益,未能充分利用多天线系统性能的问题,提出了基于自适应码率、功率分配技术的多天线系统分集复用折中算法,并进一步给出...
c语言折中法比较大小,c语言的折中查找法的算法
weixin_33328836的博客
05-17 552
Qyouu#include #define N 21void main(void){int a[N];int i,n,num;int top,bottom,mid;int flag=1; //如果在表列中找到数字,则值为1,否则为0int loc=-1;//要查找的数在表列中的位置,如果loca=-1表示表列中没有这个数;如果有这个数,则它的值为所在的位置printf("你想在多少个数中进行折半查...
折半算法JAVA实现
哟哟哟哟哟哟
10-20 1097
折半算法实现方法一:循环实现 public static int biSearch(int[] arr,int num) { int low = 0; int high = arr.length-1; int middle; while(low<=high){ middle = (low+high)/2;
java的折_Java递归实现折中算法
weixin_35197990的博客
02-20 217
public class TestSort> {private O[] data;public TestSort(O[] data){this.data = data;}/*** 递归折中算法*/public int sortByReturn(int low, int high, O value){int mid = (low+high)/2;if(value.compareTo(data[...
集合最大子集算法_折衷算法
weixin_39922004的博客
12-15 1043
本课程是从少年编程网转载的课程,目标是向中学生详细介绍计算机比赛涉及的编程语言,数据结构和算法。编程学习最好使用计算机,请登陆www.3dian14.org(免费注册,免费学习)。我们直接来看一个问题。给定一个由n个整数组成的集合,其中n <= 40,每一个整数都小于或等于,请从中找出一个子集,使得子集中所有元素的和为最大并且不大于S,此处S满足 S <=。我们用例子来说...
折衷型模糊多属性算法
qq_43217880的博客
08-05 1401
4.2 折衷型模糊多属性决策方法 (1)折衷型模糊决策的基本原理 折衷型模糊决策的基本原理是: 从原始的样本数据出发,先虚拟模糊正理想和模糊 负理想,其中模糊正理想是由每一个指标中模糊指标值的极大值构成;模糊负理想是由 每一个指标中模糊指标值的极小值构成。然后采用加权欧氏距离的测度工具来计算各备 选对象与模糊正理想和模糊负理想之间的距离。在此基础上,再计算各备选对象属于模 糊正理想的隶属度,其方案优选的原则是,隶属度越大,该方案越理想。 (2)折衷型模糊决策的基本步骤 Step1:指标数据的三角形模糊数表达
什么是彩虹表攻击?
weixin_44943389的博客
08-30 2250
因此,当用户登录时,系统会将其提供的密码进行哈希,然后将其与数据库存储的哈希值进行比较。总之,彩虹表攻击强调了密码的安全性重要性,用户应当使用足够强度的密码,并避免使用常见的弱密码,以减少密码被破解的风险。这使得即使两个用户使用相同的密码,由于不同的盐,他们的哈希值也是不同的。如果哈希值在彩虹表中找到了匹配,攻击者就可以通过查找对应的明文密码来获取用户的原始密码。预计算阶段:攻击者使用密码哈希函数和彩虹表生成算法,预先计算大量的哈希值和对应的明文密码,并将结果存储在一个庞大的彩虹表中。
高效的密码攻击方法:彩虹表
热门推荐
whatday的专栏
03-13 1万+
为了保护账号安全,几乎所有网站都不会保存用户的密码,而是用哈希加密算法对密码进行计算,将得到的哈希串保存在数据库中,每次用户登录时会将用户提交的密码用同样的算法计算,并将结果与数据库中保存的哈希串比对以验证用户身份。前面的文章中讲过,黑客可以采用密码字典的方式对哈希密码进行“撞库”破解,这种方式对长度较短、组合简单的密码确实很有用,但是遇到复杂的密码时往往力不从心。今天为大家介绍一种高效的密码攻击...
算法:BeamSearch算法【贪心、维特比的折中方案】【贪心算法:每次只选择概率最大的结果,作为当前时间步的输出】【维特比算法:利用动态规划得到最优解,但时间复杂度太大;O(N*V^2)】
u013250861的博客
01-30 4081
Beam Search 是一种受限的宽度优先搜索方法,经常用在各种 NLP 生成类任务中,例如机器翻译、对话系统、文本摘要。在生成文本的时候,通常需要进行解码操作,贪心搜索 (Greedy Search) 是比较简单的解码。假设要把句子 “I love you” 翻译成 “我爱你”。则贪心搜索的解码过程如下: 贪心搜索每一时刻只选择当前最有可能的单词,例如在预测第一个单词时,“我” 的概率最大,则第一个单词预测为 “我”;预测第二个单词时,“爱” 的概率最大,则预测为 “爱”。贪心搜索具有比较高的运行效率
"0/1背包问题动态规划算法比较
首先,介绍了0/1背包问题的概述,然后分别讨论了动态规划算法、贪心算法和分支界限法,并对它们进行了比较。最后,给出了一些问题的实例和测试数据,对不同算法进行了对比分析。 0/1背包问题是一个经典的组合优化...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值