나는 최근에 창문 용으로 l0pht-CD를 얻었고 그것을 내 PC에서 시험해 보았다. 그것은 작동한다! 레인보우 테이블 : 그들을 방어하는 방법?
2600hertz.wordpress.com/2009/12/22/100-windows-xp-vista-7-password-recovery
는 나는 또한 유사한 방식으로 PWD-S를 저장하는 "로그인-시뮬레이터"를 설계하고있어 kestas.kuliukas.com/RainbowTables/
을 읽었습니다. 현재 구현은 위의 공격에 취약합니다. Plz은 누구나 (가능한 한 간단한 용어로) 설명 할 수 있었고, 그러한 무지개 테이블 공격에 대항하는 방법을 강 조할 수있었습니다.
목표 : 가능한 한 안전하도록 "로그인 시뮬레이터"를 빌드하십시오. (해킹 경쟁 읽기 ;-))
감사합니다.
전문적인 암호 작성자가 찾고자하는 것을 정확히 수행하도록 설계된 bcrypt을 사용해야합니다.
일반적으로 은 사용자 고유의 암호화/해싱 스키마를 만들어야합니다.
암호화는 매우 복잡하므로 작동이 입증 된 것에 충실해야합니다.
그러나 질문에 대한 기본적인 대답은 임의의 사용자 별 소금을 추가하고 느린 해시로 전환하는 것입니다.
+1 자신의 암호를 발명하려고 시도하지 마십시오 – tanascius
+1 전문가에게 남겨두기 위해 : D – Jeriko
@SLaks. bcrypt 주셔서 감사합니다. "소금"에 대해서는 의심 스럽습니다. 암호가 "test123"이고 소금이 "작은 소금"이라면 쉽게 깨질 수 있습니다. 권리?? 목표는 소금을 "정말로 오래 그리고 계산 상 어려운 소금"으로 만드는 것입니다 ... – TheCodeArtist
무지개 테이블은 다양한 암호에 대해 미리 계산 된 일련의 해시 체인이기 때문에 쉽게 adding a salt to the passwords에 의해 삭제됩니다. 해시 함수는 일반적으로 입력과 출력 사이의 지역 대응 성의 대부분을 제거하기 때문에 (즉, 입력의 작은 변화로 인해 관련성이없는 큰 변화가 산출 됨) 작은 소금조차도 대단히 효과적입니다.
무엇보다도 소금이 효과적이기 위해서는 비밀로 할 필요가 없습니다. 모든 가능한 암호 - 소금 조합에 대해 무지개 표를 다시 계산해야합니다.
+1. 그는 자신의 암호 구현을 만드는 것에 대해 이야기하지 않았습니다. – joveha
* 무지개 테이블을 강화하고 싶습니다 *? 내가 게시 한 URL을 읽지 않았 음을 인정해야하지만 정상적으로 무지개 테이블 사용에 대한 로그인 프로세스가 강화됩니다. 읽기 : http://stackoverflow.com/questions/1012724/what-exactly-is-a-rainbow-attack 그리고 소금을 사용하여 이런 종류의 공격을 막습니다 : http://en.wikipedia.org/wiki/Salt_ (암호화) – tanascius
그는 실제로 해시를 강화하려고하고 있다고 생각합니다. – SLaks
@SLaks, @tanascius : 예, 그는 무지개 테이블에 대한 로그인 시뮬레이터 _defend_를 만드는 방법을 실제로 생각하고 있다고 생각합니다. 그것은 아주 잘 말하지 않았습니다. –