Mot de passe fissuration en utilisant les tables arc-en-

Nous venons d'installer une nouvelle copie de notre Windows, passer des heures à mettre à jour avec ce tas de patches communément appelé Windows Update, choisissez un mot de passe alphanumérique forte de céder Morpheus, confiants que notre système est inviolable.

Sûrement beaucoup reconnaîtront dans cet exemple, nous suivons de passer des heures et des heures à installer, configurer et mettre à niveau un système. Dans notre travail, nous diligemment protéger le mot de passe de dix ou plus de caractères que nous nous souvenions avec difficulté parce que, conscients de la rapidité de crack d'une politique de mot de passe, que nous avons choisi une chaîne difficiles

 



 @ 3N1rvAn%%! -

 

Bon travail, le mérite d'un repos adéquat, et pourtant, ce système souffre d'une faiblesse qui les rend sujettes à un cracker de mot de passe rapidement.

Dans cet article nous allons discuter de la fissuration de passe en utilisant les tables arc en ciel, une technique qui accélère la fissuration des titres de compétence de certains systèmes de différents ordres de grandeur, ce qui donne ses particularités et ses limites.

Mot de passe et Hash

Tout d'abord, réfléchissons un instant sur ​​la façon de stocker vos mots de passe sont généralement: bien sûr il est souhaitable que ces informations sensibles sont conservées dans un clair, par conséquent, préfèrent généralement utiliser des algorithmes de hachage qui codent les mots de passe en utilisant notre non réversible des fonctions mathématiques. Pour ceux qui ignorent l'analyse mathématique, il est rappelé que la fonction n'est pas inversible est une association entre deux objets que vous ne pouvez pas passer à travers le point de départ, le seul résultat, rapporté dans notre cas signifie que vous ne pouvez pas obtenir le mot de passe uniquement possédant valeur de hachage générée par l'algorithme (appelé hash).

Bien que beaucoup de gens pensent le contraire, une table de hachage est loin d'être unique et, au contraire, il ya des valeurs infiniment nombreuses qui produisent le même hash, mais dans un algorithme de hachage bonne, la probabilité que ce sont deux chaînes qui produisent le même hachage est minime, valeur infinitésimale, correctement (au sens statistique) approchée à zéro. Cela signifie que de trouver une chaîne qui est encodée dans le même hachage est codé dans notre mot de passe est tout à fait improbable.

Lorsque nous tapons nos hash est recalculé, en utilisant le même algorithme, et ce n'est pas la valeur de passe pour être comparé. Ainsi nous pouvons sans risque de maintenir notre fichier de hachage, assurez-vous que les centaines de milliers de milliards de combinaisons possibles de notre mot de passe est inviolable. Evidemment, une attaque qui cherche à épuiser toutes les possibilités (appelé "espace des clés") seront sans doute trouver une chaîne qui peut produire le même hachage, mais nous, de ce qui précède, notre assurance, c'est que les combinaisons sont en nombre suffisant pour permettent pas cela dans un délai raisonnable.

Rainbow Tables

Nous introduisons les tables arc en ciel, l'idée a été conçue dans les années quatre par le mathématicien américain Martin Hellman, mais avait sa pleine mesure à travers les études ultérieures par Philippe Oechslin.

À la base il ya une considération assez simple et intuitive », parce qu'à chaque fois toutes les calcorare possible jusqu'à obtenir un hachage qui correspond au mot de passe que vous recherchez?" Si j'avais prématurément calculé et stocké toutes les combinaisons possibles dans une sorte de livre de téléphone de l'algorithme, nous avons pu dans une recherche plus flexible de l'archive et de trouver le hachage droite. En fait, le coût d'une fissuration de passe est principalement une fonction de calcul de la valeur de hachage, qui comprennent des algorithmes mathématiques complexes pour être produites, par rapport à ce dernier, la comparaison de chaînes de déterminer si le hash (la phase de recherche) est correct est un coût négligeable de temps.

• <<
• 1
• 2
• 3
• >>