Rrainbow Crack - Verständnisfrage |
||
---|---|---|
#0
| ||
19.06.2008, 17:18
Member
Beiträge: 24 |
||
|
||
19.06.2008, 18:05
Member
Beiträge: 1543 |
#2
Boh ej.. lang lang ist her.
Mal überlegen, ob ich das in einen Satz zusammen kriege. Ich glaube der Knackpunkt heisst "Kollision" und, dass verschiedene PW den gleichen Hashwert liefern. Und dann war da noch was mit der Länge eines PW auch in diesem Zusammenhang. Irgendwo gabs da "Grenzen"...(8,14?) pfff.... Nee, da musste mal selber googeln... TS Nachtrag: und hier war die Erklärung https://www.isc2.org/cgi-bin/content.cgi?page=738 Dieser Beitrag wurde am 19.06.2008 um 18:17 Uhr von TurnRstereO editiert.
|
|
|
||
19.06.2008, 19:39
Member
Themenstarter Beiträge: 24 |
#3
Vielen Dank!
Das erklärt es ganz gut! Ich muss es zwar wohl noch ein paar mal lesen bis ich es wirklich verstehe, aber die Beschreibung ist auf jeden Fall super! LG Gerald Frage beantwortet - Thread closed __________ not the sky ist the limit, ....the ground is. |
|
|
Das Projekt Rainbow Crack wo vorab Hash Tabellen erstellt werden dürfte ja vielen hier bekannt sein. Beängstigend ist die Sache ja allemal. Ich verstehe allerdings nicht wieso die Tabellen verhältnissmäßig klein sind.
Zur Erklärung:
Der Rainbow Table für Passwörter mit bis zu 14 Zeichen die beliebig aus "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/ " zusammengesetzt sind ist 64GB groß.
Wie kann das sein?
Wenn man mal nachrechnet, so komme ich auf folgende Werte:
Wir haben hier 95 verschiedene Zeichen.
95^14 ergibt 4.876.749.791.155.298.590.087.890.625 mögliche Passwörter
gehen wir der einfachheit davon aus, dass ein Passwort mit dazugehörigem Hashwert in der Tabelle in 20 bytes gespeichert werden kann, was sicher deutlich zu wenig ist. So komme ich auf 97.534.995.823.105.971.801.757.812.500 bytes oder 90.836.543.425.084.996.783 GB.
Dieser Wert würde wäre ja recht beruhigend.
OK der Hash-Algorithmus wird nicht so gut sein, dass er bei 4x10^24 Möglichkeiten auch 4x10^24 verschiedene Hashwerte liefert, aber ist er wirklich so schlecht, dass er nur 3 x 10^9 Hashwerte liefert?
Wo liege ich hier einem Fehler auf?
__________
not the sky ist the limit,
....the ground is.