1.针对口令文件(password file)的“批处理字典攻击”

Batch dict. Attack: 对于每个密码w ∈ Dict:使用快速查找测试H(w)是否出现在口令文件F中,总时间:O(| Dict | + | F |)

2.什么叫做彩虹表攻击?

其实彩虹表攻击只是批处理字典攻击的一种具体实现,它的主要特点是“以时间换空间”,意思是查表时间变长了,但所需存储空间减少了。

  • 一般获取了密码数据后,hacker通常要么穷举密码后将哈希值比对,但耗时长;
  • 要么提前生成可能密码与哈希串的对照表并存储后查询,但占用空间大。
  • 而彩虹表作为一种破解哈希算法的技术,是跨平台的密码破解器。其原理是组合了暴力法和查表法,并在这两者之中取得一个折中,用我们可以承受的时间和存储空间进行破解。

3.为什么使用公开盐值能够抵抗批处理字典攻击?

公开盐值使得破解大量密码时更加耗时。使用公开盐的情况下,在输入密码时,随机选择n位盐S,通过测试H(pw,Sa)= ha验证A的pw。攻击者必须为每个用户重新遍历哈希字典。批处理字典攻击的时间复杂度是O( |Dict| × |F| ),相比于之前的O(|Dict|+|F|)大大增加。
比如批处理字典攻击中的彩虹表攻击,它需要通过大量常用密码预先计算哈希值来存表,而如果密码文件已加盐,对于彩虹表密码文件的要求从包含常用密码变为了包含预先隐藏的(盐,密码),那么彩虹表将会因为盐的随机性而过大。

字典攻击——彩虹表攻击与防御相关推荐

  1. MD5加密算法中的加盐值 ,和彩虹表攻击 防止彩虹表撞库

    一.什么是彩虹表? 彩虹表(Rainbow Tables)就是一个庞大的.针对各种可能的字母组合预先计算好的哈希值的集合,不一定是针对MD5算法的,各种算法的都有,有了它可以快速的破解各类密码.越是复 ...

  2. 高效的密码攻击方法:彩虹表

    为了保护账号安全,几乎所有网站都不会保存用户的密码,而是用哈希加密算法对密码进行计算,将得到的哈希串保存在数据库中,每次用户登录时会将用户提交的密码用同样的算法计算,并将结果与数据库中保存的哈希串比对 ...

  3. 高效的彩虹表密码攻击法

    背景 为了保护账号安全,几乎所有网站都不会明文保存用户的密码,而是用哈希加密算法对密码进行计算,将得到的哈希串保存在数据库中.每次用户登录时会将用户提交的密码用同样的算法计算,并将结果与数据库中保存的 ...

  4. 彩虹表(rainbow table)

    1 彩虹表引入 在看微众银行开源的WeIdentity规范中的可验证凭证Credential数据结构时,看到有关于防止彩虹表方式反向破解哈希的问题,如下图所示. 在执行选择性披露用户的信息时,是将cl ...

  5. 为什么MD5不可逆, 彩虹表是怎么攻击的

    为什么MD5是不可逆的? 先说大白话版本的,因为MD5算法里面有很多不可逆的运算.比如移位,假设:10010001 左移两位后是:01000100,你有什么办法把它移回来吗?移出去的已经找不回了哦. ...

  6. 关于彩虹表及攻击防范的不错的博文的归纳

    关于彩虹表及攻击防范的不错的博文的归纳,首先看的是这篇: 深入浅出彩虹表原理 深入浅出彩虹表原理 - 云+社区 - 腾讯云 然后还有几篇不错的,比如: 算法高级(23)-彩虹表(Rainbow Tab ...

  7. 网络攻防实验:离线攻击工具——彩虹表破解

    一.实验目的 (1)学习BackTrack5(已经合并到Kali linux中)的功能和基本使用方法.BackTrack5是网络安全领域非常著名的黑客攻击平台,是一个封装好的Linux操作系统,内置了 ...

  8. ARP攻击原理简析及防御措施

    0x1  简介 网络欺骗攻击作为一种非常专业化的攻击手段,给网络安全管理者,带来严峻的考验.网络安全的战场已经从互联网蔓延到用户内部的网络, 特别是局域网.目前利用ARP欺骗的木马病毒在局域网中广泛传 ...

  9. SQL注入攻击分为几类?如何防御?

    网络安全攻击方式有很多种,其中较为常见的有:SQL注入攻击.XSS攻击.DDoS攻击.URL篡改等.本篇文章重点为大家介绍一下SQL注入攻击,那么你知道什么是SQL注入攻击吗?SQL注入攻击分为哪几类 ...

  10. 脚本启动显示查询频繁被服务器防御_面对CC攻击,该如何进行防御

    网站被攻击是一件十分让人恼火的事情,不仅仅是让网站速度变慢.访问异常,导致用户体验变差,用户大量流失,而且还会导致网站关键词排名下降甚至被降权,极大干扰了网站的正常稳定运行.那面对CC攻击,该如何进行 ...

最新文章

  1. golang go-restful RESTful框架 简介
  2. 浅析精准网络推广的基础内容
  3. 20 个势头最猛的开发者工具
  4. RabbitMQ各个名词介绍
  5. pcb过孔漏铜_为什么PCB板在生产中会铜线脱落?
  6. Java面向对象编程(中级)
  7. 灾难 BZOJ 2815
  8. Ubuntu16.04 问题汇总
  9. 滨州智能dcs系统推荐_推荐一:智能变电站监控系统典型作业培训教材
  10. #6282. 数列分块入门 6
  11. 庆祝一下博文过100篇访问量过30万
  12. 秋色园QBlog技术原理解析:Module之页面基类设计(五)
  13. 通过ServerGuide 装 服务器 raid1
  14. UE4编辑器下Tick的实现
  15. adb命令 android 串口_Android adb 串口设备调试方法
  16. 2020工作第一天,免费请大家喝星巴克咖啡了,速来!
  17. 转:浅谈Radius协议 -来自CSDN:http://blog.csdn.net/wangpengqi/article/details/17097221
  18. Python分析股票行情代码
  19. vscode写R语言代码
  20. 愚人节这天,我辞职了

热门文章

  1. 《CCNA网络技术学习指南》-命令版
  2. 排查DHCP服务器故障
  3. iOS Unable to install “XXX“(编译成功,但跑到真机上弹出这个提示框)
  4. Auto CAD 2020 2019 2018 2017 2016 2015 2014 2013 2012 2011 2010 全版本 附带安装教程+入门到精通视频教程
  5. flightgear通过UDP协议输出飞行态势数据以及利用C++接收flightgear数据
  6. VS2017安装方法
  7. 信息系统项目管理师---第八章项目质量管理历年考题
  8. mmap java_Java文件映射[Mmap]揭秘 | 学步园
  9. php vue插件 hplus-ui初学
  10. dhtmlxgantt|dhtmlx甘特图|最新版Crack