encryption - 加密RAR密碼,為什麼不做彩虹表工作?

  显示原文与译文双语对照的内容
64 2

我一直在尋找加密,我已經看到一些彩虹表的實現像是在密碼( 說 Windows ) 上 charm 。

我還沒有看到對RAR文件的彩虹攻擊的實現。 為什麼這樣做是因為這樣的加密更加安全和免疫這類攻擊?

时间: 原作者:

77 3

彩虹表是對反轉哈希函數的優化: 當你擁有所有的密碼時查找密碼。 雖然這裡不是嚴格必要的,我建議讀什麼是彩虹表,它們是如何使用的? 有一個很好的解釋,它清除了一些常見的錯誤。

RAR加密( 或者任何使用密碼加密某些數據的東西) 有兩個部分。 首先,使用密鑰派生 function (KDF) 從密碼派生一個加密密鑰。 然後加密密鑰用於加密或者解密數據。

即使KDF是哈希函數,彩虹表也不能幫助: attacker沒有KDF的輸出。 當密碼用於身份驗證時,KDF的輸出是存儲在資料庫中的內容。 當密碼被用於加密時,is的輸出就是攻擊者後面的秘密密鑰。

在任何情況下,彩虹表僅對unsalted哈希表有幫助。 WinRAR 使用了良好的KDF,其中包括鹽。

A 將可變長度字元串轉換為固定大小的鍵。 KDF的一個關鍵屬性是,它必須將映射輸入字元串映射到不同的鍵。 一個加密哈希 function (SHA-1, SHA-256,.. .) 實現這裡操作。 當輸入字元串是人提供的密碼時,有兩個它的他重要屬性不能自己實現:

  • 如果兩個人選擇相同的密碼,他們就不能擁有相同的密鑰。
  • by必須是緩慢的計算,因這裡攻擊者無法找到密碼的強力。

鹽達到了第一個屬性。 第二個屬性是通過執行如下操作實現的: 使用密碼,追加鹽,散列大量;採用這個散列,追加鹽,散列多次。

彩虹表是通過"單程"函數計算preimages的優化: functions函數,但幾乎不可能求逆,換句話說,給出了很容易計算的函數,但給定y的方法卻不知道如何找到x 並檢查它的值。 哈希函數類似於。 使用對稱密鑰進行加密的方式如下: 攻擊者不能計算出他所求逆的次數。 因此彩虹表不能幫助破壞對稱加密。

原作者:
...