security इंद्रधनुष तालिकाओं के साथ प्रयोग में कमी कैसे करता है?




hash passwords (3)

मैंने इंद्रधनुष तालिकाओं के बारे में सावधानी से पढ़ा है और एक बात नहीं पा सकते हैं। एक हैश श्रृंखला बनाने के लिए एक कमी समारोह का उपयोग किया जाता है। यह एक ऐसा फ़ंक्शन होता है जो पासवर्ड पर किसी तरह के मैश किए हुए नक्शे हैं। यह आलेख कहता है कि कमी का कार्य हैश के व्युत्क्रम नहीं है, यह सिर्फ कुछ मैपिंग है

मुझे ये नहीं मिला - मैपिंग का क्या उपयोग है जो कि हैश फ़ंक्शन के व्युत्क्रम भी नहीं है? ऐसे मैपिंग को व्यावहारिक रूप से कैसे काम करना चाहिए और पासवर्ड कम करने में सहायता करना चाहिए?


एक इंद्रधनुष तालिका "बस" प्रीकॉम्पूटेड हैशेज की एक बड़ी तालिका के लिए एक स्मार्ट संपीड़न विधि है। यह विचार यह है कि तालिका एक हैश आउटपुट को "उलटा" कर सकती है और यदि तभी तालिका निर्माण के दौरान एक संबंधित इनपुट पर विचार किया गया हो

प्रत्येक तालिका पंक्ति ("श्रृंखला") हैश फ़ंक्शन आमंत्रणों का एक क्रम है। चाल यह है कि प्रत्येक इनपुट को श्रृंखला में पिछले आउटपुट से निर्धारित निर्धारण में गणना की जाती है, ताकि:

  • श्रृंखला के शुरुआती और समापन बिंदुओं को संचय करके, आप पूरी श्रृंखला को "नैतिक रूप से" स्टोर करते हैं, जिसे आप इच्छा पर पुनर्निर्माण कर सकते हैं (यह वह जगह है जहां एक इंद्रधनुष तालिका को संपीड़न विधि के रूप में देखा जा सकता है);
  • आप एक हैश फ़ंक्शन आउटपुट से श्रृंखला पुनर्निर्माण शुरू कर सकते हैं।

कमी फंक्शन गोंद है जो एक हैश फ़ंक्शन आउटपुट को उचित इनपुट में बदल देता है (उदाहरण के लिए एक अक्षर स्ट्रिंग जो एक असली पासवर्ड की तरह लगती है, जिसमें केवल प्रिंट करने योग्य वर्ण शामिल हैं)। इसकी भूमिका अधिकतर कम से कम समान संभाव्यता के साथ संभव हैश इनपुट उत्पन्न करने में सक्षम होने के लिए, यादृच्छिक डेटा के साथ काम करने के लिए (और हैश आउटपुट स्वीकार्य रूप से यादृच्छिक होगा) कमी समारोह में किसी विशिष्ट संरचना की आवश्यकता नहीं है, विशेष रूप से यह है कि कैसे हैश फ़ंक्शन ही काम करता है; कमी समारोह में बहुत अधिक नकली collisions बनाने के बिना श्रृंखला के निर्माण पर रखने की अनुमति चाहिए।


यह कोई फर्क नहीं पड़ता कि पासवर्ड क्या पैदा होता है : आपको जो भी मिलेगा वह पासवर्ड के तौर पर भी काम करेगा, और आप मूल पासवर्ड के साथ-साथ इसके साथ भी लॉग इन कर सकते हैं।


कारण कमी समारोह एक हैश के उलटा नहीं है कि एक हैश का असली उलटा एक समारोह नहीं होगा (याद है, "फंक्शन" की वास्तविक परिभाषा के लिए एक इनपुट के लिए एक आउटपुट की आवश्यकता है)।

हैश फ़ंक्शंस उन तारों का उत्पादन करते हैं जो उनके संबंधित इनपुट से कम हैं। कबूतर सिद्धांत द्वारा, इसका मतलब है कि दो इनपुटों का एक ही आउटपुट हो सकता है यदि मनमाने ढंग से लंबे समय तक स्ट्रिंग को धोया जा सकता है, तो असीम संख्या में स्ट्रिंग्स का एक ही आउटपुट हो सकता है, वास्तव में। फिर भी एक इंद्रधनुष तालिका आम तौर पर केवल प्रत्येक हैश के लिए एक आउटपुट रखती है - इसलिए यह सही व्युत्क्रम नहीं हो सकता।

कम से कम समारोह में सबसे इंद्रधनुष तालिका का उपयोग "यह हैश होने वाला सबसे छोटा तार स्टोर" है।





rainbowtable