问题标签 [rainbowtable]

由于彩虹表的链很长，是否有许多不同的归约函数用于归约每个散列，或者只有少数几个，同时使用索引来防止合并？或者是其他东西？

在我读过的关于公钥密码学的解释中，据说通过将两个非常大的素数相乘可以得出一些大数。由于分解大素数的乘积几乎不可能非常耗时，因此您有安全性。

这似乎是一个可以用彩虹表轻松解决的问题。如果您知道所用素数的大致大小并且知道其中有 2 个，您可以快速构建一个彩虹表。这将是一个非常大的表，但它可以完成并且任务可以跨硬件并行化。

为什么彩虹表不是基于乘以大素数来击败公钥加密的有效方法？

免责声明：显然，数以万计的疯狂智能安全意识的人并不是碰巧错过了几十年我在一个下午想到的东西。我认为我误解了这一点，因为我正在阅读简化的外行解释（例如：如果使用超过 2 个数字），但我还不够了解，不知道我的知识差距在哪里。

编辑：我知道“彩虹表”与在查找表中使用预先计算的哈希值有关，但上面听起来像是彩虹表攻击，所以我在这里使用这个术语。

编辑2：如答案中所述，没有办法只存储所有素数，更不用说它们的所有产品了。

• 这个网站说大约有这么多 512 位素数： ((2^511) * 1) / (512 log(2)) = 4.35 × 10 ¹⁵¹
• 太阳的质量是 2 × 10 ³⁰ kg 或 2 × 10 ³³ g
• 每克太阳有2.17 × 10 ^{124 个素数。}
• 数量。可以容纳 1 KB 的 512 位数字：1 kb = 1024 字节 = 8192 位 / 512 = 16
• 可以容纳 1 TB：16*1024*1024*1024 = 1.72 × 10 ¹⁰
• 拍字节：16*1024*1024*1024*1024 = 1.72 × 10 ¹³
  
• 艾字节：16*1024*1024*1024*1024*1024 = 1.72 × 10 ¹⁶

即使 1 艾字节重 1 克，我们也远未达到能够将所有这些数字放入具有太阳质量的硬盘驱动器所需的 2.17 × 10 ¹²⁴

我一直在寻找加密，我已经看到彩虹表的几个实现就像密码的魅力（比如 windows）。

我还没有看到对 RAR 文件实施 Rainbow 攻击。为什么会这样。是什么让 RAR 加密更安全且不受此类攻击的影响？

我听说有人使用这种方法，想知道它的含义是什么。我只知道这是个坏主意！

据我了解，在将哈希存储到数据库之前对密码进行加盐的主要目的是使每个哈希算法都独一无二，因此在尝试破解它时需要为每个用户提供一个新的彩虹表。

如果纯文本只是自己加盐，那么在这种情况下哈希如何被削弱？

一个例子：

以下方法是否具有相同的弱点或任何其他弱点？

彩虹表的维基百科页面说：

“这种多重归约函数的使用使查找速度大约提高了一倍。”

假设链中的“平均”位置，我们取一个哈希并通过 9 次迭代链运行它......

原始表通过 4 次归约和 4 次哈希运行它并找到链的末端，然后查找另外 5 次哈希 5 次归约......总共 9 次哈希 9 次归约

彩虹表通过 Rk-1、Rk-2、Rk-3 和 Rk-4 计算来找到链的末端，然后再进行 5 次哈希 5 次归约以获得明文：总共 15 次哈希 15 次归约...

我在这里想念什么？根据我的数学计算，唯一一次彩虹查找甚至与普通表相同的速度是当哈希恰好位于链的最末端时......事实上，RT应该越接近开始越慢哈希谎言...

使用彩虹表的 5k 链在开始时应该比普通哈希表慢大约 2500 倍......

我错过了什么还是维基百科犯了错误？（该页面上引用的论文（第13页）也将是错误的，所以我倾向于前者）

我目前正在从事一个并行计算项目，我正在尝试使用彩虹表来破解密码。

我想到的第一步是实现它的一个非常小的版本，它破解长度为 5 或 6 的密码（仅以数字密码开头）。首先，我对配置设置有一些疑问。

1 - 我应该从什么尺寸开始。我的第一个猜测是，我将从一个包含 1000 个初始、最终对的表开始。这是一个好的开始尺寸吗？

2- 链条的数量 - 我真的没有在线获得关于链条大小的信息

3 - 减少功能 - 如果有人可以给我任何关于我应该如何建造一个的信息。

另外，如果有人有任何信息或任何示例，那将非常有帮助。

谁知道为什么叫彩虹桌？刚刚记得我们已经了解到有一种攻击称为“字典攻击”。为什么不叫字典？

我从 freerainbowtables.com 下载了 Rainbow Tables。它的扩展名是 .rti 。我想知道是否有办法将此文件作为文本文件或任何其他文件读取。我想编写一个简单的程序来读取此文件并将其内容存储在哈希图中。我需要为我的一个项目这样做。

我试过谷歌搜索，也浏览了论坛，但到目前为止还没有运气。任何帮助/链接将不胜感激。

I've carefully read about rainbow tables and can't get one thing. In order to build a hash chain a reduction function is used. It's a function that somehow maps hashes onto passwords. This article says that reduction function isn't an inverse of hash, it's just some mapping.

I don't get it - what's the use of a mapping that isn't even an inverse of the hash function? How should such mapping practically work and aid in deducing a password?

让我们假设一个简单的非加盐哈希函数，只是一个普通的 old $hash = md5($pass)。

前提：

1. 密码散列全部发生在服务器端，散列存储在数据库中。客户无法看到这些。
2. 彩虹表攻击必须知道哈希值才能检索密码。

鉴于前提 2.，这意味着黑客已经控制了数据库，此时您手头的问题要大得多。

因此，试图阻止彩虹表攻击只是为了保护从已经受损的数据库/系统中检索密码的目的。是这么简单还是我还缺少其他东西。

我已经熟悉密码散列技术，但我只是想知道为什么有这么多关于彩虹表的炒作。谢谢！