彩虹表(rainbow table)【转】

最新推荐文章于 2023-08-30 11:21:45 发布
最新推荐文章于 2023-08-30 11:21:45 发布
阅读量835 收藏 4
点赞数 1
分类专栏: 安全 文章标签: 哈希算法 散列表 安全
原文链接:https://www.jianshu.com/p/732d9d960411
版权

https://www.jianshu.com/p/732d9d960411

1. 什么样子存储密码才是安全的呢?

  • 直接存储密码明文m
  • 存储密码明文的哈希值hash(m)
  • 存储密码明文的加盐哈希 hash(m+salt),这里的salt可以是用户名,手机号等,但必须保证每个用户的salt都不一样才是安全的。

如果数据库被入侵。
第一方式,明文存储,无安全性可言。
第二种方式,虽然是入侵者得到的是hash值,但由于彩虹表的存在,也很容易批量还原出密码明文来。
只有第三种方式才是相对安全的。 

2. 预计算的哈希链集?

首先:不是明文-》密码 的简单存储

要从c=hash(m)逆向得到原始明文m,有三种办法:

  • 暴力破解法:时间成本太高。
  • 字典法:提前构建一个“明文->密文”对应关系的一个大型数据库,破解时通过密文直接反查明文。但存储一个这样的数据库,空间成本是惊人的。
  • 构建彩虹表:在字典法的基础上改进,以时间换空间。是现在破解哈希常用的办法。 

彩虹表的前身--预先计算的散列链

既然存储所有的明文密码对需要的空间太大,密码学家们想出了一种以计算时间降低存储空间的办法:“预计算的哈希链集”(Precomputed hash chains)
这是一条k=2哈希链:

H函数就是要破解的哈希函数。
约简函数(reduction function)R函数是构建这条链的时候定义的一个函数:它的值域和定义域与H函数相反。通过该函数可以将哈希值约简为一个与原文相同格式的值。
这条链是这样生成的:

  • 随机选择一个明文aaaaaa
  • 对其求哈希得到281DAF40
  • R(281DAF40) 得到另外一个明文sgfnyd。
  • 继续重复2,3步骤
    存储的时候,不需要存储所有的节点,只需要存储每条链的头尾节点(这里是aaaaaa和kiebgt)

要破解一个hash值,具体如何使用?

  • 假设其刚好是920ECF10:首先对其进行一次R运算,得到kiebgt,然后发现刚好命中了哈希链集中的(aaaaaa,kiebgt)链条。可以确定其极大概率在这个链条中。于是从aaaaaa开始重复哈希链的计算过程,发现sgfnyd的哈希结果刚好是920ECF10,于是破解成功。
  • 密文不是“920ECF10”而是“281DAF40”:第一次R运算后的结果并未在末节点中找到,则再重复一次H运算+R运算,这时又得到了末节点中的值“kiebgt”。于是再从头开始运算,可知aaaaaa刚好可哈希值为281DAF40。
  • 如是重复了k(=2)次之后,仍然没有在末节点中找到对应的值,则破解失败。

3. 预计算的哈希链集的意义?

对于一个长度为k的预计算的哈希链集,每次破解计算次数不超过k,因此比暴力破解大大节约时间。
每条链只保存起节点和末节点,储存空间只需约1/k,因而大大节约了空间。

4. R函数引发的碰撞?

要发挥预计算的哈希链集的作用,需要一个分布均匀的R函数。当出现碰撞时,就会出现下面这种情况
111 --H--> EDEDED --R--> 222 --H--> FEDEFE --R--> 333 --H--> FEFEDC --R--> 444
454 --H--> FEDECE --R--> 333 --H--> FEFEDC --R--> 444 -H--> FEGEDC --R--> 555

两条链出现了重叠。这两条哈希链能解密的明文数量就远小于理论上的明文数2×k。由于集合只保存链条的首末节点,因此这样的重复链条并不能被迅速地发现。

5. 彩虹表🌈

彩虹表的出现,针对性的解决了R函数导致的链重叠问题:

它在各步的运算中,并不使用统一的R函数,而是分别使用R1…Rk共k个不同的R函数(下划线表示下标)。

这样一来,及时发生碰撞,通常会是下面的情况:
111 --H--> EDEDED --R1--> 222 --H--> FEDEFE --R2--> 333 --H--> FEFEDC --R3--> 444
454 --H--> FEDECE --R1--> 333 --H--> FEFEDC --R2--> 474 -H--> FERFDC --R3--> 909
即使在极端情况下,两个链条同一序列位置上发生碰撞,导致后续链条完全一致,这样的链条也会因为末节点相同而检测出来,可以丢弃其中一条而不浪费存储空间。

  • 首先,假设要破解的密文位于某一链条的k-1位置处,对其进行Rk运算,看是否能够在末节点中找到对应的值。如果找到,则可以如前所述,使用起节点验证其正确性。
  • 否则,继续假设密文位于k-2位置处,这时就需要进行Rk-1、H、Rk两步运算,然后在末节点中查找结果。
  • 如是反复,最不利条件下需要将密文进行完整的R1、H、…Rk运算后,才能得知密文是否存在于彩虹表之中。

落小渔
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
120GB彩虹下载地址120GB rainbow table download link
08-12
120GB彩虹下载地址,rainbow table download link
彩虹破解Hash算法
不如养猪!
09-22 3275
彩虹是一种破解哈希算法的技术,从原理来说能够对任何一种Hash算法进行攻击。简单的说,彩虹就是一张采用各种Hash算法生成的明文和密文的对照。在彩虹中,内的每一条记录都是一串明文对应一种hash算法生成的一串密文。我们得到一串加密字符,以及它采用的加密算法后,通过使用相关软件工具在彩虹中查询,比较,运算,能够迅速得出此加密字符串对应的明文,从而实现对密文的破解,如图所示 正因
[基础技能] 安全技术——哈希算法密码破解之彩虹(Rainbow Table)学习
weixin_30532973的博客
10-28 452
1、基础知识 刚刚学习过数字签名的相关知识,以及数字签名的伪造技术,而伪造数字签名归根结底就是密码破解的一个过程,然而直接破解的速度是非常缓慢的,所以有人想出一种办法,直接建立出一个数据文件,里面事先记录了采用和目标采用同样算法计算后生成的Hash散列数值,在需要破解的时候直接调用这样的文件进行比对,破解效率就可以大幅度地,甚至成百近千近万倍地提高,这样事先构造的Hash散列数据文件在安全界被称...
数据加密方法总结---散列函数加密(彩虹、MD、SHA、HMAC)
weixin_41963310的博客
06-06 2389
1单向加密 特点: 雪崩效应、定长输出、不可逆; 可以确保数据的完整性; 主要算法:MD5(message digest algorithm)及其家族、SHA(secure hash algorithm)家族等 单向散列算法就是哈希算法——将任意长度的信息压缩到某一固定长度(信息摘要)的函数(该过程不可逆)。 彩虹 彩虹不是“密码-明文”的存储。 从c=hash(m)c=hash(m)c=hash(m)逆向得到原始明文有三种方法: 暴力破解; 字典法:提前构建一个“明文–密文”对应的大数据库,破解
关于彩虹的那点事
0ffs3t
11-30 1893
题目:关于彩虹的那点事 作者:hackest [H.S.T.] 来源:hackest's blog 一、概述 什么是彩虹彩虹Rainbow Tables)就是一个庞大的、针对各种可能的字母组合预先计算好的哈希值的集合,不一定是针对MD5算法的,各种算法的都有,有了它可以快速的破解各类密码。越是复杂的密码,需要的彩虹就越大,现在主流的彩虹都是100G以上。嗯,最近似
RainbowGen彩虹生成器
08-12
RainbowGen彩虹生成器
高效的彩虹密码攻击法
01-14 8363
背景 为了保护账号安全,几乎所有网站都不会明文保存用户的密码,而是用哈希加密算法对密码进行计算,将得到的哈希串保存在数据库中。每次用户登录时会将用户提交的密码用同样的算法计算,并将结果与数据库中保存的哈希串比对以验证用户身份。 可以采用密码字典的方式对哈希密码进行“撞库”破解,这种方式对长度较短、组合简单的密码确实很有用,但是遇到复杂的密码时往往力不从心,这种情况下彩虹破解法就很高效了。 哈希加密算法是不可逆的,也就是说无论是网站的数据库管理员还是获取了密码数据的黑客,能看到的只是一长串毫无意义的字符,不
6.2 口令破解攻击
weixin_43263566的博客
08-14 360
6.2 口令破解攻击
MySQL存储函数生成MD5彩虹简单示例
博客
08-26 685
CREATE DEFINER = `root` @`%` PROCEDURE `createmd5` ( ) BEGIN DECLARE maxs INT DEFAULT 60000;-- default 是指定该变量的默认值 DECLARE i INT DEFAULT 0; SET autocommit = 0; WHILE i <= maxs DO-- 循环开...
2022Python最新彩虹(1)
gxlcf_516312的博客
08-24 1571
2022Python最新彩虹(1)
md5-rainbowtable-generator:MD5哈希彩虹生成器的简单实现
06-12
MD5 彩虹生成器一个非常简单的彩虹生成器。什么是彩虹桌? 彩虹是一个预先计算好的,用于反密码散列函数,通常用于破解密码散列。 通常用于恢复由有限字符集组成的特定长度的明文密码。 。构建说明为了...
RainbowTable:彩虹桌攻击
05-21
包含生成彩虹和破解密码散列的功能(给定散列函数和归约函数)。 实现了给定长度的小写密码的归约功能。 使用随机生成的300万行和1000条链长的Rainbow,可以破解大约80%+的用SHA-256哈希的6位小写密码,每个...
Rainbow-Table-Generator:用于 Blake 哈希函数的快速内存彩虹生成器
06-19
彩虹生成器 这是在我的计算机安全课上开发的。 有关彩虹的信息,请参阅文档。 在当前状态下,代码可以基于 BLAKE 哈希函数生成彩虹。 它是为快速、内存中的彩虹而开发的,因为可找到每个密码的搜索时间...
ophcrack 7.15G 彩虹种子
05-21
Ophcrack是一个使用Rainbow table彩虹)来破解视窗作业系统下的LAN Manager散列(比如hash文件)的程序,它是基于GPL下发布的开放原始码程式。 该彩虹在官网上下载需收费,可在较短时间内破解数字加字母加特殊...
Rainbow Crack在windows生成彩虹并破解Hash值
qq_48562178的博客
05-14 2909
生成彩虹,破解哈希算法。
什么是彩虹攻击?
最新发布
weixin_44943389的博客
08-30 1811
因此,当用户登录时,系统会将其提供的密码进行哈希,然后将其与数据库中存储的哈希值进行比较。总之,彩虹攻击强调了密码的安全性重要性,用户应当使用足够强度的密码,并避免使用常见的弱密码,以减少密码被破解的风险。这使得即使两个用户使用相同的密码,由于不同的盐,他们的哈希值也是不同的。如果哈希值在彩虹中找到了匹配,攻击者就可以通过查找对应的明文密码来获取用户的原始密码。预计算阶段:攻击者使用密码哈希函数和彩虹生成算法,预先计算大量的哈希值和对应的明文密码,并将结果存储在一个庞大的彩虹中。
[1045]彩虹
周小董
08-19 930
使用彩虹可以用比较小的存储来实现MD5的破解;破解速度与存储空间可以相互权衡;取得比较高的破解成功率,并可以根据实际场景更进一步提高成功率(比如小批量数据的99.99%成功率,但速度与存储会增加);rainbowCrack的官网文档地址:http://project-rainbowcrack.com/documentation.htm参考:https://www.cnblogs.com/bokun-wang/p/3887463.html。
彩虹(rainbow table)
区块链之美
11-10 5532
公众号VenusBlockChain,致力于区块链技术研究,传播区块链技术和解决方案、区块链应用落地、区块链行业动态等。 1 彩虹引入 在看微众银行开源的WeIdentity规范中的可验证凭证Credential数据结构时,看到有关于防止彩虹方式反向破解哈希的问题,如下图所示。 [外链图片存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5e3MlOSu-1604985323645)(https://upload-images.jianshu.io/upload_images/208
深入理解 MD5 加密、彩虹算法原理
SongYu的博客
02-22 3700
一、MD5 是什么 MD5 英文全称 Message-Digest Algorithm 5,翻译成中文是 消息摘要算法第五版,为计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护。 MD5 算法具有以下特点: 压缩性:任意长度的数据,算出的 MD5 值长度都是固定的(128 bit)。 易计算:从原数据计算出 MD5 值很容易。 抗修改:对原数据进行任何改动,哪怕只修改 1 个字节,所得到的 MD5 值都有很大区别。 抗碰撞:已知原数据和其 MD5 值,想找到一个具有相同 MD5 值的数据(即
python生成彩虹
06-01
在Python中,可以使用hashlib和itertools模块来生成彩虹。以下是一个简单的示例代码: ```python import hashlib import itertools # 定义哈希函数 def hash_function(password): return hashlib.sha256...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值