domenica 22 maggio 2011
Cosa Sono Le Rainbow Tables (Password)
Quando si parla di Rainbow Tables a cosa ci si riferisce?
Un gigantesco archivio di password che viene mano a mano copiato nella ram del vostro PC per poi essere confrontato, valore per valore, con la password da trovare.
Sono tabelle di associazione che permettono il recupero delle chiavi di cifratura partendo da chiavi in formato hash generate da una funzione crittografica di hash.
La ricerca attraverso le Rainbw Tables risulta essere circa sette volte più veloce dei precedenti metodi basati sul compromesso velocità-memoria, in quanto durante la computazione dell'algoritmo viene considerata di volta in volta una catena della tabella e quando troviamo la password l'algoritmo termina.
Una volta avviata la ricerca sulle tabelle, la probabilità di successo di rinvenire la password è molto vicina al 100%.
Le Rainbow Tables consentono a qualsiasi persona di risalire alle parole chiavi corrispondenti ad un dato hash.
Tuttavia sono state trovate soluzioni molto efficaci nell'impedire a metodi potenti come le tabelle, di ottenere i risultati sperati.
Il procedimento adottato è noto come salting e consiste nell'aumentare la lunghezza e la complessità della password.
Questa tecnica consente di avere successo se la lunghezza delle Rainbow Tables è minore rispetto a quella delle password comprensive di salt.
Nessun commento:
Posta un commento