关于彩虹表的介绍

最新推荐文章于 2024-05-11 16:14:46 发布
最新推荐文章于 2024-05-11 16:14:46 发布
阅读量1.1k 收藏 4
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Rodinnn/article/details/93674010
版权

彩虹表

1.彩虹表产生背景

起初黑客们通过字典穷举的方法进行破解,这对简单的密码和简单的密码系统是可行的,但对于复杂的密码和密码系统,则会产生无穷大的字典。

哈希加密算法是不可逆的,也就是说无论是网站的数据库管理员还是获取了密码数据的黑客,能看到的只是一长串毫无意义的字符,不可能将它还原成真正的密码。可以解决此问题的办法有两个,一是穷举法,二是对照表法。

第一种方法需要大量的计算,因此破解速度非常慢,以14位字母和数字的组合密码为例,共有1.24×10^25种可能,即使电脑每秒钟能进行10亿次运算,也需要4亿年才能破解。举个简单的例子就是,现在给你一把锁,你要用一块铁片,不断地磨成钥匙的形状,显然这是非常耗费时间的;

第二种方法需要海量的磁盘空间来储存数据,仍以14位字母和数字的组合密码为例,生成的密码32位哈希串的对照表将占用5.7×10^14 TB的存储空间。如何增加密码长度或添加符号,需要的时间或磁盘空间将更加难以想象。这个方法对应上面的例子就是,给你一把锁,你现在带了所有可能的钥匙来开锁,显然你会根据钥匙孔的形状,很快找到钥匙,但是携带这么多钥匙,是比较费空间的。

显然这两种方法是难以让人满意的,彩虹表是对这两种方法的折中,也就是时间复杂度和空间复杂度都不会达到那种无法满足的程度。

2.彩虹表实现原理

介绍彩虹表的原理之前,先简单说一下哈希加密算法。哈希(Hash)算法就是单向散列算法,它把某个较大的集合P映射到另一个较小的集合Q中,假如这个算法叫H,那么就有Q
= H(P)。对于P中任何一个值p都有唯一确定的q与之对应,但是一个q可以对应多个p。作为一个有用的Hash算法,H还应该满足:H§速度比较快;
给出一个q,很难算出一个p满足q = H§;给出一个p1,很难算出一个不等于p1的p2使得 H(p1)=H(p2)。

彩虹表的根本原理就是组合了暴力法和查表法,并在这两者之中取得一个折中,用我们可以承受的时间和存储空间进行破解。它的做法是,对于一个Q =
H(P),建立另一个算法R使得 P = R(Q),然后对于一个p,这样进行计算:

p0 -H-> q1 -R->p1 -H-> q2 -R->p2 -H-> q3 -R->p3 … -H-> q(n-1) -R->p(n-1) -H-> qn -R->pn

简单的说,就是把q用H、R依次迭代运算,最后得到pn,n可能比较大。最后我们把p0和pn都存储下来,把其他的结果都丢弃。然后用不同的p0代入计算,得到多个这样的p的对子。

彩虹表对应于上面钥匙与锁的例子就是,给你一把锁,你现在带了很多个钥匙串,每个钥匙串上面只有一两把钥匙。如果发现钥匙孔与其中某一个钥匙串上的钥匙形状类似,然后便用这把钥匙去磨出与钥匙孔类似的钥匙。(也就是方法一与方法二的组合)

在这里插入图片描述

3.链碰撞问题与解决办法

但是在实际实现的过程中,会经常出现不同的哈希链出现相同结果的情况,这就是发生了“碰撞”,也就是“链碰撞”。比如下面的例子:

解决链碰撞问题,办法是采用R函数列(一系列的R函数,而不是一个)

使用了R函数列之后,就算在运算过程中,两条不同的链产生了相同的中间结果,但是由于所处的阶段不同,那么下一阶段使用的R函数肯定不同,这就避免了后面产生相同结果的情况发生。如果把每条这样的哈希链,用不同的颜色标识,这就产生了彩虹表。(这也就是彩虹表名称的由来)

4.彩虹表的获取

1)常见的彩虹表:http://project-rainbowcrack.com/table.htm

2)R函数举例:假设明文为5位数字,则R函数是取哈希值中前5个数字。参见https://crypto.stackexchange.com/questions/5900/example-rainbow-table-generation

彩虹表可以自己生成,也可以自己在网上直接下载,常用的彩虹表大小在120G左右。

5.具体算法

①假设要破解的密文位于某一链条的k-1位置处,对其进行Rk运算,看是否能够在末节点中找到对应的值。

②如果找到,则可以如前所述,使用起节点验证其正确性。

③否则,继续假设密文位于k-2位置处,这时就需要进行Rk-1、H、Rk两步运算,然后在末节点中查找结果。

④反复②③,最不利条件下需要将密文进行完整的R1、H、…Rk运算后,才能得知密文是否存在于彩虹表之中。

6.防御彩虹表

``

`

由4中的表格可以得知,利用彩虹表进行密码破解,有着惊人的效率。那么,针对彩虹表的攻击,如何防御呢?

一个比较成熟并且简单的方法是“加盐”,即在密码特定位置插入特定字符串,这个特定字符串就是“盐”。为什么这种方法可以防御住彩虹表的攻击的?因为彩虹表在生成的过程中,针对的是特定的函数H,H如果发生了改变,则已有的彩虹表数据就完全无法使用。如果每个用户都用一个不同的盐值,那么每个用户的H函数都不同,则必须要为每个用户都生成一个不同的彩虹表,这大大提高了破解难度。这就相当于自己花很小的代价(插入字符串),但是攻击者却需要花费巨大的代价(重新生成彩虹表),这是比较好的一种方法。

路小安
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全:以后有面试官问你「密码学」,你就把这篇文章扔给他
致力于C语言C++知识分享!
01-08 545
1.写在前面 网络安全是一个非常重要的领域,今天和大家一起来学习和密码相关的话题。 说到密码大家肯定都不陌生,我们每个人都有一些列的密码:邮箱密码、社交网站密码、各种app密码等等,密码就如同每个人网络领域的一把钥匙。 对于我们使用者来说,我们尽量避免使用一些烂大街的密码比如:123qaz、qazwsx等、提高密码的复杂度、避免使用生日等基础信息作为密码、另外要定期更换密码等来确保个人信息安全。 对于功能服务提供商来说,妥善存储保管密码是一个很重要的环节,一旦造成密码泄漏等事故造成的影响会很大,要严
深入浅出彩虹表原理
Saintyyu的博客
10-16 5380
什么是彩虹表? 一言以蔽之,彩虹表是一种破解用户密码的辅助工具。彩虹表以时空折中理论为基础,但并不是简单地“以空间换时间”,而是一种“双向交易”,在二者之间达到平衡。1980年,公钥密码学的提出者之一Hellman针对DES算法(一种对称加密算法)提出了一种时空折中算法,即彩虹表的前身:预先计算的散列链集。2003年瑞典的Philippe Oechslin在其论文Making a...
算法高级(23)-彩虹表(Rainbow Table)
十步杀一人-千里不留行
09-13 6603
一、彩虹表的定义 【百度百科】彩虹表是一个用于加密散列函数逆运算的预先计算好的表, 为破解密码的散列值(或称哈希值、微缩图、摘要、指纹、哈希密文)而准备。一般主流的彩虹表都在100G以上。 这样的表常常用于恢复由有限集字符组成的固定长度的纯文本密码。这是空间/时间替换的典型实践, 比每一次尝试都计算哈希的暴力破解处理时间少而储存空间多,但却比简单的对每条输入散列翻查表的破解方式储存空间少而处理时...
数据加密方法总结---散列函数加密(彩虹表、MD、SHA、HMAC)
weixin_41963310的博客
06-06 2559
1单向加密 特点: 雪崩效应、定长输出、不可逆; 可以确保数据的完整性; 主要算法:MD5(message digest algorithm)及其家族、SHA(secure hash algorithm)家族等 单向散列算法就是哈希算法——将任意长度的信息压缩到某一固定长度(信息摘要)的函数(该过程不可逆)。 彩虹表 彩虹表不是“密码-明文”的存储。 从c=hash(m)c=hash(m)c=hash(m)逆向得到原始明文有三种方法: 暴力破解; 字典法:提前构建一个“明文–密文”对应的大数据库,破解
2024年Web前端最全高效的彩虹表密码攻击法,2024年最新面试必问面试官的问题
最新发布
2401_84418948的博客
05-11 613
好了,这就是整理的前端从入门到放弃的学习笔记,还有很多没有整理到,我也算是边学边去整理,后续还会慢慢完善,这些相信够你学一阵子了。做程序员,做前端工程师,真的是一个学习就会有回报的职业,不看出身高低,不看学历强弱,只要你的技术达到应有的水准,就能够得到对应的回报。开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】学习从来没有一蹴而就,都是持之以恒的,正所谓活到老学到老,真正懂得学习的人,才不会被这个时代的洪流所淘汰。
深入理解 MD5 加密、彩虹表算法原理
SongYu的博客
02-22 4083
一、MD5 是什么 MD5 英文全称 Message-Digest Algorithm 5,翻译成中文是 消息摘要算法第五版,为计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护。 MD5 算法具有以下特点: 压缩性:任意长度的数据,算出的 MD5 值长度都是固定的(128 bit)。 易计算:从原数据计算出 MD5 值很容易。 抗修改:对原数据进行任何改动,哪怕只修改 1 个字节,所得到的 MD5 值都有很大区别。 抗碰撞:已知原数据和其 MD5 值,想找到一个具有相同 MD5 值的数据(即
高效的彩虹表密码攻击法
01-14 8451
背景 为了保护账号安全,几乎所有网站都不会明文保存用户的密码,而是用哈希加密算法对密码进行计算,将得到的哈希串保存在数据库中。每次用户登录时会将用户提交的密码用同样的算法计算,并将结果与数据库中保存的哈希串比对以验证用户身份。 可以采用密码字典的方式对哈希密码进行“撞库”破解,这种方式对长度较短、组合简单的密码确实很有用,但是遇到复杂的密码时往往力不从心,这种情况下彩虹表破解法就很高效了。 哈希加密算法是不可逆的,也就是说无论是网站的数据库管理员还是获取了密码数据的黑客,能看到的只是一长串毫无意义的字符,不
彩虹旅行服务网页模板
01-21
模板包含的主要部分可能包括首页、目的地介绍、旅游套餐详情、关于我们、联系我们等多个页面模版,旨在为访客提供完整的旅行服务体验。每个页面都精心设计,确保导航简洁明了,同时展示丰富的图片和信息,吸引用户...
基于GPU加速的彩虹表分析MD5哈希密码.pdf
09-25
本文主要介绍了基于GPU加速的彩虹表分析MD5哈希密码的方法。该方法利用CUDA架构的GPU单指令多线程特点,实现了并行迭代运算和遍历哈希链上的优势,从而提高了哈希密码破解的效率。 Knowledge Point 1: 哈希函数...
仿骇客帝国-数字彩虹雨
10-30
《仿骇客帝国-数字彩虹雨》是一款灵感来源于电影《骇客帝国》的特效程序,它在屏幕上模拟出类似电影中代码瀑布的效果,通常被称为“Rainbow Rain”或“Matrix Code”。这款程序以其独特的视觉效果,吸引了许多编程...
彩虹条
03-18
【描述】虽然描述部分为空,但从提供的标签"源码"和"工具"我们可以推测,这篇博文可能是分享了一种创建彩虹条的代码实现方法或者介绍了一款帮助生成这种效果的工具。博主可能详细解释了如何利用HTML和CSS来创建具有...
蓝天白云草地彩虹PPT背景图片
07-16
在PPT设计中,这类背景可以用于各种主题,比如环保、旅行、户外活动或公司文化介绍等。它们为观众营造一个轻松愉快的观感,使听众更容易专注于演示内容。 其次,绿色草地作为背景元素,与蓝天白云相得益彰,进一步...
Fast Dictionary Attacks on Passwords Using Time_spaces Tradeoff
12-04
介绍彩虹链表的详细文章,英文版,造表有用。
【密码学】彩虹表
David的博客
05-11 6188
        以前和很多人一样,对彩虹表的理解是片面的:以为彩虹表是一个大的“明文->密文”的映射表。按照这个理解(也就是暴力破解)某个哈希函数彩虹表的容量是超大超大的,即使对明文做了分类。        今天看了一下上面链接的那个帖子后,对彩虹表有了更确切的理解。彩虹表(Rainbow table)所谓的time-memory trade-off,并不是简单地“以空间换时间”,而是双向...
什么是彩虹表
nie19940803的博客
08-03 1万+
说起彩虹表有必要提一下hash函数,hash函数又叫散列函数,对于任意hash函数应具备以下特点。 1.      压缩性:对于任意给定输入有唯一特定长度输出,例SHA1的hash值为20字节。 2.      容易计算:即从原始数据计算hash值应该很容易。 3.      抗修改:对原始数据哪怕1bit的修改都会对hash值产生重大影响。 4.      抗碰撞:这里分为强碰撞和弱碰撞
彩虹表(rainbow table)
区块链之美
11-10 5675
公众号VenusBlockChain,致力于区块链技术研究,传播区块链技术和解决方案、区块链应用落地、区块链行业动态等。 1 彩虹表引入 在看微众银行开源的WeIdentity规范中的可验证凭证Credential数据结构时,看到有关于防止彩虹表方式反向破解哈希的问题,如下图所示。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5e3MlOSu-1604985323645)(https://upload-images.jianshu.io/upload_images/208
Rainbow table彩虹表破解md5密码
AKmumu的专栏
10-09 6694
彩虹表(Rainbow Table)是一种破解哈希算法的技术,是一款跨平台密码破解器,主要可以破解MD5、HASH等多种密码。它的性能非常让人震惊,在一台普通PC上辅以NVidia CUDA技术,对于NTLM算法可以达到最高每秒103,820,000,000次明文尝试(超过一千亿次),对于广泛使用的MD5也接近一千亿次。更神奇的是,彩虹表技术并非针对某种哈希算法的漏洞进行攻击,而是类似暴力破解,对
彩虹表-破解哈希算法
blade2001的专栏
12-28 4363
彩虹表的原理简介     彩虹表(Rainbow Table)是一种破解哈希算法的技术,它的性能非常让人震惊,在一台普通PC上辅以NVidia CUDA技术,对于NTLM算法可以达到最高每秒103,820,000,000次明文尝试(超过一千亿次),对于广泛使用的MD5也接近一千亿次。更神奇的是,彩虹表技术并非针对某种哈希算法的漏洞进行攻击,而是类似暴力破解,对于任何哈希算法都有效。
彩虹表(Rainbow Table)笔记一,自己建表破解MD5
热门推荐
haungrui的专栏,水底深呼吸
02-20 1万+
所用工具来自http://project-rainbowcrack.com/index.htm#download 基本步骤:生成彩虹表(rtgen)——> 排序(rtsort)——> 破解(rcrack) 生成彩虹表可以用以下命令: rtgen hash_algorithm charset plaintext_len_min plaintext_len_max table
python生成彩虹表
06-01
彩虹表是用于密码破解的一种技术,它是预先计算出一系列明文和对应的哈希值,以便在后续的密码破解中快速查找。在Python中,可以使用hashlib和itertools模块来生成彩虹表。以下是一个简单的示例代码: ```python import hashlib import itertools # 定义哈希函数 def hash_function(password): return hashlib.sha256(password.encode()).hexdigest() # 生成明文列表 char_set = 'abcdefghijklmnopqrstuvwxyz' passwords = [''.join(i) for i in itertools.product(char_set, repeat=6)] # 生成彩虹表 rainbow_table = {} for password in passwords: hashed_pw = hash_function(password) if hashed_pw not in rainbow_table: rainbow_table[hashed_pw] = password # 输出彩虹表 for key, value in rainbow_table.items(): print(f"{key}:{value}") ``` 该代码生成一个由所有6位小写字母组成的明文列表,并将其哈希值与明文存储在一个字典中,最终输出彩虹表。请注意,这只是一个简单的示例代码,实际上生成彩虹表需要更复杂的技术和更大的计算资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值