Rrainbow Crack - Verständnisfrage

#0
19.06.2008, 17:18
Member

Beiträge: 24
#1 Hallo zusammen!

Das Projekt Rainbow Crack wo vorab Hash Tabellen erstellt werden dürfte ja vielen hier bekannt sein. Beängstigend ist die Sache ja allemal. Ich verstehe allerdings nicht wieso die Tabellen verhältnissmäßig klein sind.

Zur Erklärung:
Der Rainbow Table für Passwörter mit bis zu 14 Zeichen die beliebig aus "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/ " zusammengesetzt sind ist 64GB groß.

Wie kann das sein?

Wenn man mal nachrechnet, so komme ich auf folgende Werte:
Wir haben hier 95 verschiedene Zeichen.
95^14 ergibt 4.876.749.791.155.298.590.087.890.625 mögliche Passwörter
gehen wir der einfachheit davon aus, dass ein Passwort mit dazugehörigem Hashwert in der Tabelle in 20 bytes gespeichert werden kann, was sicher deutlich zu wenig ist. So komme ich auf 97.534.995.823.105.971.801.757.812.500 bytes oder 90.836.543.425.084.996.783 GB.

Dieser Wert würde wäre ja recht beruhigend.

OK der Hash-Algorithmus wird nicht so gut sein, dass er bei 4x10^24 Möglichkeiten auch 4x10^24 verschiedene Hashwerte liefert, aber ist er wirklich so schlecht, dass er nur 3 x 10^9 Hashwerte liefert?

Wo liege ich hier einem Fehler auf?
__________
not the sky ist the limit,
....the ground is.
Seitenanfang Seitenende
19.06.2008, 18:05
Member
Avatar TurnRstereO

Beiträge: 1543
#2 Boh ej.. lang lang ist her.
Mal überlegen, ob ich das in einen Satz zusammen kriege.

Ich glaube der Knackpunkt heisst "Kollision" und, dass verschiedene PW den gleichen Hashwert liefern.
Und dann war da noch was mit der Länge eines PW auch in diesem Zusammenhang. Irgendwo gabs da "Grenzen"...(8,14?)

pfff....

Nee, da musste mal selber googeln...

TS

Nachtrag: und hier war die Erklärung https://www.isc2.org/cgi-bin/content.cgi?page=738
Dieser Beitrag wurde am 19.06.2008 um 18:17 Uhr von TurnRstereO editiert.
Seitenanfang Seitenende
19.06.2008, 19:39
Member

Themenstarter

Beiträge: 24
#3 Vielen Dank!
Das erklärt es ganz gut!

Ich muss es zwar wohl noch ein paar mal lesen bis ich es wirklich verstehe, aber die Beschreibung ist auf jeden Fall super!

LG
Gerald

Frage beantwortet - Thread closed
__________
not the sky ist the limit,
....the ground is.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: