Vlákno názorů k článku
Lámání hesel v praxi (1.)

abyssal (neregistrovaný)

12. 7. 2005 19:45

Rainbow tables - rychle lamanie hesiel s predpocitanymi tabulkami

Existuje technika nazyvana "rainbow tables", ktora pouziva predpocitane tabulky. Na rozdiel od primitivneho pristupu predpocitania rozlicnych hasov pre kazdy password sa pocitaju specialne zvolene retazce (ovela menej vyzadovaneho priestoru).

8-znakove alfanumericke heslo zahasovane MD5-kou je mozne s predpocitanou tabulkou cracknut za cca pol hodiny s pravdepodobnostou 0.99904. Velkost tabulky predpocitanej tabulky je 36 GB a predpocitava sa par dni.

Nefunguje to ale na "osolene" hashe (anglicky "salted hash"). Osoleny hash je hash hesla spojeneho s nejakym retazcom ("sol"), pricom hash sa uklada spolu so solou. Sol je volena nahodne.

Rainbow tables info: project rainbow-crack, http://www.antsight.com/zsl/rainbowcrack/