Nothing Special   »   [go: up one dir, main page]

About: Rainbow table

An Entity of Type: work, from Named Graph: http://dbpedia.org, within Data Space: dbpedia.org

A rainbow table is an efficient way to store data that has been computed in advance to facilitate cracking passwords. To protect stored passwords from compromise in case of a data breach, organizations avoid storing them directly, instead transforming them using a scrambling function – typically a cryptographic hash. One line of attack against this protection is to precompute the hashes of likely or possible passwords, and then store them in a dataset. However, such a dataset can become too big as the range of possible passwords grows. Rainbow tables address this problem by storing chains of possible passwords to save space. Undoing the chains takes significant computation time, but overall this tradeoff makes certain classes of attacks practical.

Property Value
dbo:abstract
  • Duhová tabulka (anglicky rainbow table) je v informatice označení pro předem vypočtené hodnoty určené k usnadnění prolomení hašovací funkce útočníkem (cracker). Slouží nejčastěji pro zjištění hesel, která jsou typicky uložena v hašované podobě. Duhové tabulky představují kompromis mezi výpočetní náročností útoku hrubou silou a prostorovou náročností předem vypočtených tabulek pro reverzní funkci k hašovací funkci. Duhové tabulky používají místo jedné redukční funkce několik zřetězených redukčních funkcí, což umožňuje využít kolize pro zmenšení nutného úložného prostoru. (cs)
  • Die Rainbow Table (engl. für Regenbogentabelle) ist eine von entwickelte Datenstruktur, die eine schnelle, speichereffiziente Suche nach der ursprünglichen Zeichenfolge (in der Regel ein Passwort) für einen gegebenen Hashwert ermöglicht. Die Suche über eine Rainbow Table ist erheblich schneller als bei der Brute-Force-Methode, allerdings ist der Speicherbedarf höher. Solch ein Kompromiss wird Time-Memory Tradeoff genannt. Vorausgesetzt wird eine Hashfunktion ohne Salt, wie es z. B. bei den Passwörtern für frühere Windows-Versionen und bei vielen Routern der Fall ist. Vergleichsweise umfangreiche Tabellen wurden für LM Hashes und MD5 berechnet und stehen aus diversen Quellen zur Verfügung. Verwendung finden Rainbow Tables bei der Wiederherstellung von Passwörtern, innerhalb der IT-Forensik, bei Penetrationstests und beim Passwortcracken. (de)
  • Las tablas arcoíris o tablas Rainbow son tablas de consulta que ofrecen un compromiso espacio-tiempo para obtener claves en texto simple a partir del resultado de una función de hash. (es)
  • A rainbow table is an efficient way to store data that has been computed in advance to facilitate cracking passwords. To protect stored passwords from compromise in case of a data breach, organizations avoid storing them directly, instead transforming them using a scrambling function – typically a cryptographic hash. One line of attack against this protection is to precompute the hashes of likely or possible passwords, and then store them in a dataset. However, such a dataset can become too big as the range of possible passwords grows. Rainbow tables address this problem by storing chains of possible passwords to save space. Undoing the chains takes significant computation time, but overall this tradeoff makes certain classes of attacks practical. Rainbow tables partition a function (the hash), whose domain is a set of values and whose codomain is a set of keys derived from those values, into chains such that each chain is an alternating sequence of values and keys, followed by a final value. Each item in the chain is derived from the previous item so that the chain may be algorithmically reproduced from the first value in the chain: A key derivation function produces a key from a preceding value, and a reduction function produces a value from a preceding key. The first value and last value of each chain are precomputed and stored, making the chain a row in a virtual table where each even-numbered field contains a value and each odd-numbered field contains the corresponding key. Such a table may be used to discover a secret value (password) given its associated key. It is a practical example of a space–time tradeoff, requiring less processing but using more storage than a brute-force attack which calculates a key on each iteration, but requiring more processing and less storage than a simple table. Use of a key derivation function that employs a salt makes rainbow tables infeasible for recovering a secret value from a key. Rainbow tables were invented by Philippe Oechslin as an application of an earlier, simpler algorithm by Martin Hellman. (en)
  • Tabel pelangi adalah tabel-pencarian terkomputasi yang digunakan untuk mengembalikan fungsi Kriptografi hash. Umumnya digunakan untuk meng-crack hash kata sandi. Tabel pelangi digunakan dalam mengembalikan bentuk polos dari kata sandi yang terdiri dari karakter tertentu dengan panjang sekian. Hal ini merupakan contoh praktis dari penukaran ruang-waktu menggunakan waktu pemrosesan komputer yang kurang saat biaya dari penyimpan lebih dibandingkan dengan melakukan kalkulasi setiap hash untuk setiap percobaan atau waktu pemrosesan yang lebih dan penyimpan yang kurang dibandingkan dengan sebuah tabel-pencarian sederhana dengan satu entri setiap hash. Penggunaan fungsi kunci turunan yang menerapkan kriptografi garam membuat serangan ini jadi sulit dilakukan. Tabel pelangi merupakan perbaikan dari algoritme yang lebih sederhana sebelumnya, karya yang menggunakan inversi hash dengan mencari rantai pre-terkomputasi hash. (in)
  • Une rainbow table (littéralement table arc-en-ciel) est, en cryptanalyse, une structure de données créée en 2003 par Philippe Oechslin de l'EPFL pour retrouver un mot de passe à partir de son empreinte. Il s'agit d'une amélioration des compromis temps-mémoire proposés par Martin Hellman dans les années 1980. (fr)
  • In crittografia una tabella arcobaleno (in inglese: rainbow table) è una tabella di associazione che offre un compromesso tempo-memoria usata per il recupero delle chiavi di cifratura in chiaro partendo da chiavi in formato hash generate da una funzione crittografica di hash. L'idea è di usare una grossa quantità di memoria per contenere informazioni calcolate una volta per tutte invece di usare il tempo di CPU. Un'applicazione comune di una tabella arcobaleno è quella di attaccare protezioni basate su password memorizzate col loro hash. Spesso prima di generare l'hash di una password quest'ultima viene «salata» mediante l'aggiunta di un salt per rendere questo tipo di attacco più difficile. Martin Hellman, informatico e crittografo, fondò la sua teoria basandosi su una tecnica chiamata compromesso tempo-memoria. La considerazione che fece Hellman fu quella di creare un archivio di password dove memorizzare tutti i possibili hash. Non considerava però che ci sarebbe voluto troppo tempo e spazio (decine di terabyte) per rendere fattibile l'operazione. L'idea di Hellman fu ripresa da , un esperto in sicurezza, che perfezionò il concetto espresso da Hellman. La soluzione trovata da Oechslin fu di creare una tabella che possiede come righe le tabelle arcobaleno e come colonne gli hash. Ogni tabella è composta da catene che vanno da un hash fino al successivo memorizzato nella tabella. In quest'ultima si applicano funzioni di riduzioni diverse per ogni colonna, ma medesime funzioni hash. Inoltre, per ogni tabella arcobaleno si memorizzano solo la password iniziale e quella finale. (it)
  • Een rainbow table is een eenvoudige tabel met allerlei mogelijke wachtwoorden en de hashes van deze wachtwoorden. Hij wordt gebruikt om wachtwoorden te testen op veiligheid, of om ze te kraken. De techniek is vele malen sneller dan de brute force-techniek, waarbij de hashes van de wachtwoorden nog moeten worden berekend. De rainbow table is samengesteld volgens Philippe Oechslins faster time-memory trade-off technique. Het maken van een dergelijke tabel kost weliswaar veel rekentijd en opslagcapaciteit, maar zodra de tabel berekend is, kan een wachtwoord-hash snel omgezet worden in het gebruikte wachtwoord. (nl)
  • 레인보 테이블(영어: rainbow table)은 해시 함수를 사용하여 변환 가능한 모든 해시 값을 저장시켜 놓은 표이다. 보통 해시 함수를 이용하여 저장된 비밀번호로부터 원래의 비밀번호를 추출해 내는데 사용된다. (ko)
  • レインボーテーブル (rainbow table) は、ハッシュから平文を得るために使われるテクニックの一つである。特殊なテーブルを使用して表引きを行うことで、時間と空間のトレードオフを実現している。 以降では、このテクニックの元となっているアイディアについて説明する。 (ja)
  • Tęczowe tablice (ang. rainbow tables) – baza skrótów wykorzystywana w łamaniu haseł zakodowanych jednokierunkową funkcją skrótu. Pozwala na zaoszczędzenie mocy obliczeniowej koniecznej do złamania hasła metodą brute force. Jednym z pionierów tej techniki był z Politechniki w Lozannie. Zwykłe bazy danych skrótów zajmują setki gigabajtów, przez co są nieefektywne. Tęczowa tablica jest tworzona przez zapisywanie łańcuchów (ang. chains) ze skrótów z możliwych haseł. Dzięki temu zapisywany jest jeden skrót na kilkaset, a nawet kilka tysięcy wygenerowanych. Czas łamania hasła skraca się przez to do kilkudziesięciu sekund na potężnych komputerach. Tęczowe tablice pozwalają na złamanie większości popularnych funkcji skrótu, w tym MD5, SHA-1, NTLM czy . (pl)
  • Uma tabela arco-íris (do inglês rainbow table) é uma tabela para reverter funções hash criptográficas, geralmente para quebrar hashes de senhas. As tabelas são geralmente usadas na recuperação de uma senha (ou números de cartão de crédito, etc.) até um determinado comprimento, que consiste em um conjunto limitado de caracteres. É um exemplo prático de uma troca de espaço-tempo, usando menos tempo de processamento do computador e mais armazenamento do que um ataque de força bruta, que calcula um hash a cada tentativa, mas mais tempo de processamento e menos armazenamento do que uma tabela de pesquisa simples com uma entrada por hash. O uso de uma que emprega um sal torna esse ataque inviável. As tabelas do arco-íris foram inventadas por Philippe Oechslin como uma aplicação de um algoritmo anterior mais simples de Martin Hellman. É utilizada normalmente para que um ataque contra senhas digeridas seja possível. (pt)
  • Радужная таблица (англ. rainbow table) — специальный вариант таблиц поиска (англ. lookup table) для обращения криптографических хеш-функций, использующий механизм разумного компромисса между временем поиска по таблице и занимаемой памятью (англ. time-memory tradeoff). Радужные таблицы используются для вскрытия паролей, преобразованных при помощи сложнообратимой хеш-функции, а также для атак на симметричные шифры на основе известного открытого текста. Использование функции формирования ключа с применением соли делает эту атаку неосуществимой.Радужные таблицы являются развитием более раннего и простого алгоритма, предложенного Мартином Хеллманом. (ru)
  • Райдужна таблиця (англ. rainbow table) — спеціальний варіант таблиць пошуку (англ. lookup table) для звернення криптографічних хеш-функцій, які використовують механізм розумного компромісу між часом пошуку таблицею і займаною пам'яттю (англ. time-memory tradeoff). Райдужні таблиці використовуються для розкриття паролів, перетворених за допомогою важкозворотної геш-функції, а також для атак на симетричні шифри на основі відомого відкритого тексту. Використання функції формування ключа з застосуванням солі робить цю атаку неможливою. Райдужні таблиці є розвитком більш раннього й простого алгоритму, запропонованого Мартіном Геллманом. (uk)
  • 彩虹表是用于加密散列函数逆运算的预先计算好的表,常用于破解加密过的密码散列。彩虹表常常用于破解长度固定且包含的字符范围固定的密码(如信用卡、数字等)。这是以空間換時間的典型实践,比暴力破解(Brute-force attack)用的时间少,空间更多;但与储存密码空间中的每一个密码及其对应的哈希值(Hash)实现的查找表相比,其花费的时间更多,空间更少。使用加盐的密钥派生函数可以使这种攻击难以实现。 彩虹表是馬丁·赫爾曼早期提出的简单算法的应用。 (zh)
dbo:thumbnail
dbo:wikiPageExternalLink
dbo:wikiPageID
  • 2403284 (xsd:integer)
dbo:wikiPageLength
  • 25044 (xsd:nonNegativeInteger)
dbo:wikiPageRevisionID
  • 1118993292 (xsd:integer)
dbo:wikiPageWikiLink
dbp:wikiPageUsesTemplate
dct:subject
gold:hypernym
rdf:type
rdfs:comment
  • Duhová tabulka (anglicky rainbow table) je v informatice označení pro předem vypočtené hodnoty určené k usnadnění prolomení hašovací funkce útočníkem (cracker). Slouží nejčastěji pro zjištění hesel, která jsou typicky uložena v hašované podobě. Duhové tabulky představují kompromis mezi výpočetní náročností útoku hrubou silou a prostorovou náročností předem vypočtených tabulek pro reverzní funkci k hašovací funkci. Duhové tabulky používají místo jedné redukční funkce několik zřetězených redukčních funkcí, což umožňuje využít kolize pro zmenšení nutného úložného prostoru. (cs)
  • Las tablas arcoíris o tablas Rainbow son tablas de consulta que ofrecen un compromiso espacio-tiempo para obtener claves en texto simple a partir del resultado de una función de hash. (es)
  • Une rainbow table (littéralement table arc-en-ciel) est, en cryptanalyse, une structure de données créée en 2003 par Philippe Oechslin de l'EPFL pour retrouver un mot de passe à partir de son empreinte. Il s'agit d'une amélioration des compromis temps-mémoire proposés par Martin Hellman dans les années 1980. (fr)
  • Een rainbow table is een eenvoudige tabel met allerlei mogelijke wachtwoorden en de hashes van deze wachtwoorden. Hij wordt gebruikt om wachtwoorden te testen op veiligheid, of om ze te kraken. De techniek is vele malen sneller dan de brute force-techniek, waarbij de hashes van de wachtwoorden nog moeten worden berekend. De rainbow table is samengesteld volgens Philippe Oechslins faster time-memory trade-off technique. Het maken van een dergelijke tabel kost weliswaar veel rekentijd en opslagcapaciteit, maar zodra de tabel berekend is, kan een wachtwoord-hash snel omgezet worden in het gebruikte wachtwoord. (nl)
  • 레인보 테이블(영어: rainbow table)은 해시 함수를 사용하여 변환 가능한 모든 해시 값을 저장시켜 놓은 표이다. 보통 해시 함수를 이용하여 저장된 비밀번호로부터 원래의 비밀번호를 추출해 내는데 사용된다. (ko)
  • レインボーテーブル (rainbow table) は、ハッシュから平文を得るために使われるテクニックの一つである。特殊なテーブルを使用して表引きを行うことで、時間と空間のトレードオフを実現している。 以降では、このテクニックの元となっているアイディアについて説明する。 (ja)
  • 彩虹表是用于加密散列函数逆运算的预先计算好的表,常用于破解加密过的密码散列。彩虹表常常用于破解长度固定且包含的字符范围固定的密码(如信用卡、数字等)。这是以空間換時間的典型实践,比暴力破解(Brute-force attack)用的时间少,空间更多;但与储存密码空间中的每一个密码及其对应的哈希值(Hash)实现的查找表相比,其花费的时间更多,空间更少。使用加盐的密钥派生函数可以使这种攻击难以实现。 彩虹表是馬丁·赫爾曼早期提出的简单算法的应用。 (zh)
  • Die Rainbow Table (engl. für Regenbogentabelle) ist eine von entwickelte Datenstruktur, die eine schnelle, speichereffiziente Suche nach der ursprünglichen Zeichenfolge (in der Regel ein Passwort) für einen gegebenen Hashwert ermöglicht. Die Suche über eine Rainbow Table ist erheblich schneller als bei der Brute-Force-Methode, allerdings ist der Speicherbedarf höher. Solch ein Kompromiss wird Time-Memory Tradeoff genannt. Verwendung finden Rainbow Tables bei der Wiederherstellung von Passwörtern, innerhalb der IT-Forensik, bei Penetrationstests und beim Passwortcracken. (de)
  • A rainbow table is an efficient way to store data that has been computed in advance to facilitate cracking passwords. To protect stored passwords from compromise in case of a data breach, organizations avoid storing them directly, instead transforming them using a scrambling function – typically a cryptographic hash. One line of attack against this protection is to precompute the hashes of likely or possible passwords, and then store them in a dataset. However, such a dataset can become too big as the range of possible passwords grows. Rainbow tables address this problem by storing chains of possible passwords to save space. Undoing the chains takes significant computation time, but overall this tradeoff makes certain classes of attacks practical. (en)
  • Tabel pelangi adalah tabel-pencarian terkomputasi yang digunakan untuk mengembalikan fungsi Kriptografi hash. Umumnya digunakan untuk meng-crack hash kata sandi. Tabel pelangi digunakan dalam mengembalikan bentuk polos dari kata sandi yang terdiri dari karakter tertentu dengan panjang sekian. Penggunaan fungsi kunci turunan yang menerapkan kriptografi garam membuat serangan ini jadi sulit dilakukan. Tabel pelangi merupakan perbaikan dari algoritme yang lebih sederhana sebelumnya, karya yang menggunakan inversi hash dengan mencari rantai pre-terkomputasi hash. (in)
  • In crittografia una tabella arcobaleno (in inglese: rainbow table) è una tabella di associazione che offre un compromesso tempo-memoria usata per il recupero delle chiavi di cifratura in chiaro partendo da chiavi in formato hash generate da una funzione crittografica di hash. L'idea è di usare una grossa quantità di memoria per contenere informazioni calcolate una volta per tutte invece di usare il tempo di CPU. Un'applicazione comune di una tabella arcobaleno è quella di attaccare protezioni basate su password memorizzate col loro hash. Spesso prima di generare l'hash di una password quest'ultima viene «salata» mediante l'aggiunta di un salt per rendere questo tipo di attacco più difficile. (it)
  • Tęczowe tablice (ang. rainbow tables) – baza skrótów wykorzystywana w łamaniu haseł zakodowanych jednokierunkową funkcją skrótu. Pozwala na zaoszczędzenie mocy obliczeniowej koniecznej do złamania hasła metodą brute force. Jednym z pionierów tej techniki był z Politechniki w Lozannie. Tęczowe tablice pozwalają na złamanie większości popularnych funkcji skrótu, w tym MD5, SHA-1, NTLM czy . (pl)
  • Uma tabela arco-íris (do inglês rainbow table) é uma tabela para reverter funções hash criptográficas, geralmente para quebrar hashes de senhas. As tabelas são geralmente usadas na recuperação de uma senha (ou números de cartão de crédito, etc.) até um determinado comprimento, que consiste em um conjunto limitado de caracteres. É um exemplo prático de uma troca de espaço-tempo, usando menos tempo de processamento do computador e mais armazenamento do que um ataque de força bruta, que calcula um hash a cada tentativa, mas mais tempo de processamento e menos armazenamento do que uma tabela de pesquisa simples com uma entrada por hash. O uso de uma que emprega um sal torna esse ataque inviável. (pt)
  • Радужная таблица (англ. rainbow table) — специальный вариант таблиц поиска (англ. lookup table) для обращения криптографических хеш-функций, использующий механизм разумного компромисса между временем поиска по таблице и занимаемой памятью (англ. time-memory tradeoff). Радужные таблицы используются для вскрытия паролей, преобразованных при помощи сложнообратимой хеш-функции, а также для атак на симметричные шифры на основе известного открытого текста. (ru)
  • Райдужна таблиця (англ. rainbow table) — спеціальний варіант таблиць пошуку (англ. lookup table) для звернення криптографічних хеш-функцій, які використовують механізм розумного компромісу між часом пошуку таблицею і займаною пам'яттю (англ. time-memory tradeoff). Райдужні таблиці використовуються для розкриття паролів, перетворених за допомогою важкозворотної геш-функції, а також для атак на симетричні шифри на основі відомого відкритого тексту. Використання функції формування ключа з застосуванням солі робить цю атаку неможливою. (uk)
rdfs:label
  • Duhová tabulka (cs)
  • Rainbow Table (de)
  • Tabla arcoíris (es)
  • Rainbow table (fr)
  • Tabel pelangi (in)
  • Tabella arcobaleno (it)
  • 레인보 테이블 (ko)
  • レインボーテーブル (ja)
  • Rainbow table (nl)
  • Rainbow table (en)
  • Tęczowe tablice (pl)
  • Радужная таблица (ru)
  • Tabela arco-íris (pt)
  • 彩虹表 (zh)
  • Райдужна таблиця (uk)
owl:sameAs
prov:wasDerivedFrom
foaf:depiction
foaf:isPrimaryTopicOf
is dbo:wikiPageDisambiguates of
is dbo:wikiPageRedirects of
is dbo:wikiPageWikiLink of
is foaf:primaryTopic of
Powered by OpenLink Virtuoso    This material is Open Knowledge     W3C Semantic Web Technology     This material is Open Knowledge    Valid XHTML + RDFa
This content was extracted from Wikipedia and is licensed under the Creative Commons Attribution-ShareAlike 3.0 Unported License