写点什么

160 秒搞定——用 Rainbow Hash 破解密码

  • 2007-09-13
  • 本文字数:1369 字

    阅读完需:约 4 分钟

Jeff Atwood 最近撰文提到一个被称为“ Rainbow Hash 破解法”的密码破解技巧。这种技巧,一个字典攻击(dictionary attack)的变种,依赖于一种快速搜索机制从而针对一些预先计算出来的 hash 值进行表格查找。Jeff 由审视密码存储的形势入手,指出密码无论何时也不应该以明文保存:

密码永远不要保存成明文。 至少是不应该这么做,除非你是用世界上最小儿科的程序员们构建一个全世界最不安全的系统。相反的,密码要存储成某个 hash 函数的输出。hash 是单向操作。即使一个攻击者获得权限看到你经过 hash 的密码,也不可能只从 hash 值重建密码。

Rainbow 表方法是预先算出 hash 值,通过创建很大的表格而节省时间:

但是有可能通过rainbow 表去攻击密码的 hash 值:预先计算出来的数量庞大的 hash 值,涵盖所有可能的字符组合。一台攻击 PC 当然可以凭空计算所有这些 hash,但借助一个预计算 hash 值的海量表带来的优势,就会使攻击进程加快好几个数量级。——假定用来攻击的机器有足够内存可以把整张表(至少其大部分)都保存在主存里。

Ophcrack ,一个 Windows 密码破解工具,正是利用了 Rainbow 表技巧。在一台 Windows XP 机器上,Jeff 用 ophcrack 附带的最小的(388Mb)表以 3 分钟找出了五个密码中的两个。这个表包括大小写混合字母以及数字(大约 800 亿 hash 值),并能够破解 99.9% 的 Windows LanManager 密码。Jeff 忠告说 LM hash 支持应该默认被禁用,这种微软早期加密机制在 Rainbow 表攻击面前非常脆弱:

我震惊于遗留的 Lan Manager 支持“特性”仍旧在 Windows Server 2003 中默认启用。高度建议禁用 Lan Manager hash ,特别是在保存着域中每个用户的认证信息的 Windows 服务器上。

LM Hash 容易被此类攻击攻破,是因为它没有使用现今常用的给加密过程引入“salt”的方式。加密的密码如果不使用 salt,通过反向检索找到明文密码就相对简单。

但是当一个远程黑客从服务器或者数据库拿到了一长串 hash 过的密码时,我们就有麻烦了。Rainbow 表攻击是严重的风险。这就是为什么你无论何时都不该仅仅依赖 hash——永远给 hash 加些 salt 以获得独一无二的 hash 结果值。

“salt”由一些随机数据位组成,用于和密码同时输入 hash 函数,而从以下两个主要方面缓解风险:

  • 它使得 hash 值有所加长,并有可能加入表生成过程所用字符集以外的字符
  • 由于每个用户的 salt 都是不同的,实际上每个密码需要一个独立的 Rainbow 表

这两项都显著增加了破解每个和全部密码所需要的时间。继 Jeff 的文章之后,Thomas Ptacek 撰文“ Rainbow 表讨论得够多了:关于安全密码方案你需要知道些什么”指出,击退密码攻击的关键是使用一个加密算法,它相对较慢,而且能够一直慢下去,比如 bcrypt

为什么 bcrypt 是这么大的赢家?请从两方面来考虑这个问题:服务器和攻击者。 首先看服务器:你每小时处理几万个登录,或者说每秒几十个。比起数据库访问、页面刷新和 IO,密码校验是微不足道的。你并不介意密码校验需要花费两倍时间,或甚至是十倍时间,因为密码 hash 并不是瓶颈所在。

现在看看攻击者。很简单,攻击者相当介意密码校验要花费两倍时间。如果一次密码校验需要两倍时间,那整个密码破解时间也要两倍。

Jeff 得出结论,保护你的密码免于 Rainbow 表攻击的解决方案就是向你的密码中加入 salt。

查看英文原文 http://www.infoq.com/news/2007/09/rainbowtables

2007-09-13 11:263311

评论

发布
暂无评论
发现更多内容

分析师机构发布中国低代码平台现状分析报告,华为云AppCube为数字化转型加码

华为云开发者联盟

低代码 数字化 华为云 低代码平台 AppCube

TDSQL | 数据异常的本质和价值详解

腾讯云数据库

数据库 tdsql

Docker心经

卫先生

Python 编译器 编译器远程连接docker docker常用命令 docker总结

金融级数据库新坐标:腾讯云TDSQL发布全自研新敏态引擎

腾讯云数据库

数据库 tdsql

使用ABAP代码返回S/4HANA Material上维护的Attachment明细

汪子熙

SAP S/4HANA 11月日更 Material

秀出新天际的SpringBoot笔记,让开发像搭积木一样简单

热爱java的分享家

Java 架构 程序人生 编程语言 经验分享

嵌入式系统软件开发:你需要知道的一切

龙智—DevSecOps解决方案

嵌入式系统 嵌入式系统软件开发

TDSQL | 云时代,我们到底需要怎样的数据库?

腾讯云数据库

数据库 tdsql

这一次,飞书改变「飞书」

ToB行业头条

Go语言学习查缺补漏ing Day4

Regan Yue

Go 语言 11月日更

TDSQL | HTAP系统的问题与主义之争

腾讯云数据库

数据库 tdsql

恒源云(GPUSHARE)_教你如何团队合作搞算力!

恒源云

人工智能 深度学习 云算力

第四范式x英特尔“AI应用与异构内存编程挑战赛”圆满收官

第四范式开发者社区

业务流程建模,你真的做对了吗

明道云

如果你正在准备面试TCP,看这一篇就够了

热爱java的分享家

Java 架构 程序人生 编程语言 经验分享

图文并茂!你管这破玩意儿叫TCP?

热爱java的分享家

Java TCP 程序人生 编程语言 经验分享

前端避坑指南丨辛辛苦苦开发的APP竟然被判定为简单网页打包?

YonBuilder低代码开发平台

什么是色彩心理学?

坚果

心理学 11月日更

欢迎 Apache ShardingSphere 社区海外新晋 Committer!

SphereEx

开源社区 ShardingSphere SphereEx Committer

如何使用SAP CRM Marketing Survey创建一个市场问卷调查

汪子熙

SAP abap 11月日更 Survey

保持清洁的Git提交记录,三招就够了

Geek_1df311

Java 开源 架构 git 学习

Flux 源码之reactor 核心原理及概述

漫游指南

reactor Flux

云小课 | SA基线检查---给云服务的一次全面“体检”

华为云开发者联盟

态势感知 华为云 基线检查 上云合规 全面体检

大咖说·未来组织的底层逻辑

大咖说

云计算

供应链安全隐患迫在眉睫,2021年全球APT攻击暗藏何种趋势?

科技热闻

打造数字化软件工厂 —— 一站式 DevOps 平台全景解读

CODING DevOps

DevOps 研发管理 CODING

WeTest.net全球能力开放:锻造高品质产品,构建全球竞争力

WeTest

TDengine助力顺丰科技大数据监控改造

TDengine

tdengine 时序数据库

Java 处理表格,真的很爽!

程序员鱼皮

Java

Alibaba 新产 SpringCloud Aliababa(全彩第四版)开源

Geek_1df311

Java 编程 架构 微服务

混沌工程:分布式系统稳定性的“疫苗”

中原银行

微服务 云原生 混沌工程

160秒搞定——用Rainbow Hash破解密码_Java_Gavin Terrill_InfoQ精选文章