写点什么

160 秒搞定——用 Rainbow Hash 破解密码

  • 2007-09-13
  • 本文字数:1369 字

    阅读完需:约 4 分钟

Jeff Atwood 最近撰文提到一个被称为“ Rainbow Hash 破解法”的密码破解技巧。这种技巧,一个字典攻击(dictionary attack)的变种,依赖于一种快速搜索机制从而针对一些预先计算出来的 hash 值进行表格查找。Jeff 由审视密码存储的形势入手,指出密码无论何时也不应该以明文保存:

密码永远不要保存成明文。 至少是不应该这么做,除非你是用世界上最小儿科的程序员们构建一个全世界最不安全的系统。相反的,密码要存储成某个 hash 函数的输出。hash 是单向操作。即使一个攻击者获得权限看到你经过 hash 的密码,也不可能只从 hash 值重建密码。

Rainbow 表方法是预先算出 hash 值,通过创建很大的表格而节省时间:

但是有可能通过rainbow 表去攻击密码的 hash 值:预先计算出来的数量庞大的 hash 值,涵盖所有可能的字符组合。一台攻击 PC 当然可以凭空计算所有这些 hash,但借助一个预计算 hash 值的海量表带来的优势,就会使攻击进程加快好几个数量级。——假定用来攻击的机器有足够内存可以把整张表(至少其大部分)都保存在主存里。

Ophcrack ,一个 Windows 密码破解工具,正是利用了 Rainbow 表技巧。在一台 Windows XP 机器上,Jeff 用 ophcrack 附带的最小的(388Mb)表以 3 分钟找出了五个密码中的两个。这个表包括大小写混合字母以及数字(大约 800 亿 hash 值),并能够破解 99.9% 的 Windows LanManager 密码。Jeff 忠告说 LM hash 支持应该默认被禁用,这种微软早期加密机制在 Rainbow 表攻击面前非常脆弱:

我震惊于遗留的 Lan Manager 支持“特性”仍旧在 Windows Server 2003 中默认启用。高度建议禁用 Lan Manager hash ,特别是在保存着域中每个用户的认证信息的 Windows 服务器上。

LM Hash 容易被此类攻击攻破,是因为它没有使用现今常用的给加密过程引入“salt”的方式。加密的密码如果不使用 salt,通过反向检索找到明文密码就相对简单。

但是当一个远程黑客从服务器或者数据库拿到了一长串 hash 过的密码时,我们就有麻烦了。Rainbow 表攻击是严重的风险。这就是为什么你无论何时都不该仅仅依赖 hash——永远给 hash 加些 salt 以获得独一无二的 hash 结果值。

“salt”由一些随机数据位组成,用于和密码同时输入 hash 函数,而从以下两个主要方面缓解风险:

  • 它使得 hash 值有所加长,并有可能加入表生成过程所用字符集以外的字符
  • 由于每个用户的 salt 都是不同的,实际上每个密码需要一个独立的 Rainbow 表

这两项都显著增加了破解每个和全部密码所需要的时间。继 Jeff 的文章之后,Thomas Ptacek 撰文“ Rainbow 表讨论得够多了:关于安全密码方案你需要知道些什么”指出,击退密码攻击的关键是使用一个加密算法,它相对较慢,而且能够一直慢下去,比如 bcrypt

为什么 bcrypt 是这么大的赢家?请从两方面来考虑这个问题:服务器和攻击者。 首先看服务器:你每小时处理几万个登录,或者说每秒几十个。比起数据库访问、页面刷新和 IO,密码校验是微不足道的。你并不介意密码校验需要花费两倍时间,或甚至是十倍时间,因为密码 hash 并不是瓶颈所在。

现在看看攻击者。很简单,攻击者相当介意密码校验要花费两倍时间。如果一次密码校验需要两倍时间,那整个密码破解时间也要两倍。

Jeff 得出结论,保护你的密码免于 Rainbow 表攻击的解决方案就是向你的密码中加入 salt。

查看英文原文 http://www.infoq.com/news/2007/09/rainbowtables

2007-09-13 11:263318

评论

发布
暂无评论
发现更多内容

连续仨月霸占牛客榜首!京东T8呕心巨作:700页JVM虚拟机实战手册

Java你猿哥

Java JVM ssm 虚拟机 SSM框架

看了这份《算法中文手册》笔记,就再也不怕字节了

Java你猿哥

Java 算法 ssm 字节 左程云

又一巅峰神作!14年工作经验大佬出品“JVM&G1 GC深入学习手册”

Java你猿哥

Java JVM SSM框架 jvm调优 G1垃圾回收器

太强了!京东架构师独家微服务笔记,啃完直入字节

做梦都在改BUG

Java 架构 微服务 Spring Cloud

Spring中事务嵌套使用一定得警惕这个问题了!

Java你猿哥

spring SSM框架 spring cloud

ShareSDK第三方平台注册指南

MobTech袤博科技

“烧钱”的大模型:初探成本拆解与推理优化方法

Baihai IDP

人工智能 深度学习 大模型 LLM 企业号 4 月 PK 榜

华为云GaussDB支撑华为MetaERP系统全面替换

华为云开发者联盟

数据库 后端 华为云 华为云开发者联盟 企业号 4 月 PK 榜

localedef 生成本地化文件遇到的问题

程序员与厨子

Linux Shell 信创 openEuler

如何科学判断研发团队是否在健康工作?(内附量表)

LigaAI

研发管理 技术管理 敏捷度量 企业号 4 月 PK 榜 研发效能管理

无惧百万级并发,GaussDB(for Cassandra)让华为推送服务更快触达

华为云开发者联盟

数据库 后端 华为云 华为云开发者联盟 企业号 4 月 PK 榜

硬件工程师常见问题与答疑

华秋PCB

科普 工程师 电子信息 基础知识 电子

博睿数据蝉联中国APM市场份额第一,Bonree ONE春季正式版重磅发布

博睿数据

可观测性 智能运维 博睿数据 ONE有引力

不同编程语言的程序,能够被 ChatGPT 自动生成的可能性的一些思考

汪子熙

人工智能 神经网络 机器学习 深度学习 三周年连更

快速上手Amazon SageMaker动手实验室

指剑

AI AWS Stable Diffusion Amazon SageMaker

一文读懂火山引擎数智平台VeDI新品——管理驾驶舱Plus

字节跳动数据平台

企业管理 实时决策 企业号 4 月 PK 榜

云智慧助力MLOps加速落地

云智慧AIOps社区

人工智能 机器学习 智能运维 自动化运维 算法模型

CV 领域的 ChatGPT?MetaAI 推出“最强”大视觉模型 SAM

Zilliz

计算机视觉 ChatGPT metaai 大视觉模型

Java最佳实践

码语者

Java

一篇文章学透ApplicationContext

小小怪下士

Java spring 程序员

一文带你搞定Maven全功能

Java你猿哥

Java maven ssm 生命周期 Maven仓库

微服务 - 搭建Consul集群服务,Consul配置中心

Java你猿哥

Java 架构 微服务 ssm

从应用看火山引擎AB测试(DataTester)的最佳实践

字节跳动数据平台

AB testing实战 A/B测试 企业号 4 月 PK 榜 对比试验

深入理解 Go 语言中的封装机制

宇宙之一粟

Go 封装 三周年连更

太牛了,这是我见过把微服务讲的最全最好的SpringCloud架构进阶

Java你猿哥

Java 架构 微服务 微服务架构 Spring Cloud

视频剪辑调色:达芬奇DaVinci Resolve Studio 18 Mac版

真大的脸盆

Mac 视频剪辑 Mac 软件 视频调色 视频剪辑调色软件

多线程如何实现事务回滚?一招帮你搞定!

Java你猿哥

Java 多线程 子线程

Spring中事务嵌套使用一定得警惕这个问题了

做梦都在改BUG

Java spring 事务

人机识别技术再升级,AIGC为验证码带来万亿种变化

Geek_2d6073

一文讲透产品经理如何用好ChatGPT

京东科技开发者

人工智能 产品经理 GPT-4 企业号 4 月 PK 榜

开放原子全球开源峰会,全面升级再出发!

开放原子开源基金会

开源 软件 创新 峰会 全球

160秒搞定——用Rainbow Hash破解密码_Java_Gavin Terrill_InfoQ精选文章