Desxifrar contrasenyes amb les taules de arc de Sant Martí

Acabem d'instal · lar una nova còpia del nostre Windows, la despesa d'hores per posar-lo al dia amb aquest munt de pegats comunament conegut com Windows Update, triar una alfanumèrica forta rendiment de Morpheus, la confiança que el nostre sistema és inviolable.

Segur que molts es reconeixeran en aquest exemple en les hores successives i les hores dedicades a instal · lar, configurar i actualitzar un sistema. En el nostre treball amb diligència protegir la contrasenya de deu o més caràcters que recordem amb dificultat perquè, conscient de la rapidesa amb que trencar una política de contrasenyes, que s'ha triat una sèrie difícil

 



 %% @ 3N1rvAn! -

 

Un bon treball, mereixen un bon descans, i no obstant això, aquest sistema pateix d'una debilitat que els fa propensos a una galeta de la contrasenya ràpidament.

En aquest article anem a discutir la galeta de la contrasenya utilitzant les taules de arc de Sant Martí, una tècnica que accelera la formació d'esquerdes de les credencials de certs sistemes en diversos ordres de magnitud, donant a les seves peculiaritats i limitacions.

Contrasenya i picada

En primer lloc, anem a reflexionar un moment sobre la forma d'emmagatzemar les teves contrasenyes en general: per descomptat que és desitjable que aquesta informació sensible es mantenen en un clar, per tant, en general prefereixen utilitzar els algorismes hash per xifrar les contrasenyes utilitzant irreversible funcions matemàtiques. Per als ignorants de l'anàlisi matemàtica, si us plau, tingueu en compte que una funció no és invertible és una associació entre dos objectes que no es pot obtenir a través del punt de partida, l'únic resultat, publicat en el nostre cas vol dir que vostè no pot obtenir la contrasenya que només tenen el valor generat per l'algorisme hash (anomenat hash).

Encara que molta gent pensa el contrari, un hash no és l'únic, i, per contra, hi ha infinits valors que produeixen el mateix hash, però en un algoritme de hash bo per trobar la probabilitat que dues cadenes que produeixen el mateix hash és mínima, valor infinitesimal, correctament (en un sentit estadístic) es pot aproximar a zero. Això significa que la recerca d'una cadena que està codificat en el mateix hash nostres contrasenyes està encriptat quan és molt poc probable.

Quan escrivim nostre hash de la contrasenya es torna a calcular, utilitzant el mateix algoritme, i aquest no és el valor de la contrasenya per ser comparats. Així doncs, amb seguretat podem mantenir els nostres arxius hash, assegureu-vos que els centenars de milers de milions de possibles combinacions nostra contrasenya és inviolable. Òbviament, un atac que pretén esgotar totes les possibilitats (anomenat "espai clau"), sens dubte, hi ha una cadena que pot produir el mateix hash, però, a partir de l'anterior, la nostra assegurança és que les combinacions són en nombre suficient per No permeti que en un temps raonable.

Arc de Sant Martí de les Taules

Et presentem les taules de arc de Sant Martí, la idea va ser concebuda en els anys vuitanta pel matemàtic nord-americà Martin Hellman, però tenia tota la seva extensió a través de successius estudis per Philippe Oechslin.

A la base hi ha una explicació prou senzilla i intuïtiva: "calcorare perquè cada vegada que tots els hashes possible fins a obtenir una contrasenya que coincideixi amb el buscat?" Si jo havia calculat abans d'hora i s'emmagatzemen totes les combinacions possibles en una espècie de directori telefònic de l'algorisme, es podria ser més àgils en la recerca d'arxius i trobar el hash de la dreta. De fet, el cost de l'obtenció il · legal de contrasenya és principalment una funció de càlcul del hash, que inclouen complexos algoritmes matemàtics que es produirà, en comparació amb el segon, la comparació de cadenes per determinar si el hash (la fase d'investigació) és la correcta és un fracció del cost de temps.

• <<
• 1
• 2
• 3
• >>