Warum ist es nicht möglich umzukehren, eine kryptographische hash?

Warum kann man nicht einfach umkehren der Algorithmus wie könnte man das umkehren einer mathematischen Funktion? Wie ist es möglich, einen Algorithmus, der nicht umkehrbar?

Und wenn du eine rainbow-table, was macht mit einem Salz-unmöglich, es zu knacken? Wenn du eine rainbow-Tabelle mit brute-force zu generieren, dann erfindet jeder Klartext-Wert (Länge), die enden würde bis einschließlich der salt für jedes Passwort und jeden möglichen salt (Salz und Passwort/text würde nur kommen zusammen als ein einziges Stück von text).

  • Haben Sie einen Blick auf die wikipedia-Artikel über kartographische hashes
  • Kartographische hash? Du meinst wie bei geohashing?
  • äh Tippfehler, den ich nicht editieren kann meinen Kommentar nicht mehr. ich meinte kryptografische :/ zumindest der link korrekt
  • mögliche Duplikate von Wie kommt es, MD5-hash-Werte sind nicht umkehrbar?
  • Ich habe gehört, dass der Grund, es ist schwer zu knacken, ein hash ist, weil die Grenzen der CPU. Jedes mal, wenn eine bessere CPU kommt kann es berechnen eine höhere Primzahl. Also durch die Multiplikation von großen Primzahlen zusammen, so dass eine große Anzahl, die es dauern würde, eine sehr viel schnellere (nicht vorhandener) CPU entziffern. Es ist eine kreisrunde Spiel, jedes mal, wenn eine CPU ist mächtig genug, um crack ein älterer hash, es ist gleichzeitig mächtig genug, um eine nicht zu knackende hash.
InformationsquelleAutor Keavon | 2011-07-06
  1. 45

    MD5 ist entworfen, um kryptographisch irreversibel. In diesem Fall, die wichtigste Eigenschaft ist, dass es rechnerisch undurchführbar zu finden auf der Rückseite des hash, aber es ist leicht zu finden, die den Hashwert von beliebigen Daten. Zum Beispiel, denken wir etwa nur auf zahlen (binäre Dateien, nachdem alle, könnte so interpretiert werden, nur eine sehr lange Zahl).

    Sagen wir, wir haben die Zahl "7", und wir wollen den hash davon. Vielleicht ist die erste Sache, die wir versuchen so unsere hash-Funktion ist "mal zwei". Wie wir sehen werden, ist dies nicht eine sehr gute hash-Funktion, aber wir werden es versuchen, zu verdeutlichen. In diesem Fall wird der hash der Nummer "14". Das war ziemlich einfach zu berechnen. Aber jetzt, wenn wir uns anschauen, wie schwer es ist, umzukehren, so finden wir, dass es auch genauso einfach! Angesichts einer hash, können wir nur dividieren Sie durch zwei, um die ursprüngliche Zahl! Dies ist nicht eine gute hash, denn der springende Punkt bei der ein hash ist, dass es ist viel schwieriger zu berechnen, die inverse, als es um den hash zu berechnen (dies ist die wichtigste Eigenschaft, die zumindest in einigen Kontexten).

    Nun, versuchen Sie einen anderen hash. Für diesen einen, ich bin zu haben, um die Einführung der Idee des clock-Arithmetik. Auf einer Uhr ist, gibt es nicht eine unendliche Menge der Zahl. In der Tat, es geht nur von 0 bis 11 (denken Sie daran, dass 0 und 12 sind die gleichen auf einer Uhr). Also, wenn Sie "hinzufügen", um 11, bekommst du nur null. Verlängern Sie die Ideen der Multiplikation, addition und Potenzierung zu einer Uhr. Z. B. 8+7=15, sondern 15 auf einer Uhr ist wirklich nur 3! Also auf eine Uhr, Sie würde sagen, 8+7=3! 6*6=36, aber auf eine Uhr, 36=0! also 6*6=0! Nun, für das Konzept der Kompetenzen, die Sie tun können, die gleiche Sache. 2^4=16, aber 16 ist nur 4. Also 2^4=4! Nun, hier ist, wie es knüpft an das hashing. Wie wäre es, wenn wir versuchen, die hash-Funktion f(x)=5^x, aber mit clock-Arithmetik. Wie Sie sehen werden, führt dies zu einigen interessanten Ergebnissen. Lassen Sie uns versuchen, unter der hash-Wert von 7 vor.

    Sehen wir, dass 5^7=78125 aber auf einer Uhr, die gerade mal 5 (wenn Sie die Mathematik zu tun, sehen Sie, wir haben eingewickelt rund um die Uhr 6510 mal). So erhalten wir f(7)=5. Nun, die Frage ist, wenn ich Ihnen sagte, dass der hash der meine Nummer 5 war, würden Sie in der Lage sein, um herauszufinden, dass meine Nummer war die 7? Gut, es ist eigentlich sehr schwer zu berechnen, die Umkehrung dieser Funktion, im Allgemeinen Fall. Menschen, die viel klüger als ich, haben bewiesen, dass in bestimmten Fällen die Umkehrung dieser Funktion ist Weg schwieriger als die Berechnung es vorwärts. (EDIT: Nemo hat darauf hingewiesen, dass diese in der Tat wurde nicht "bewiesen"; in der Tat, die einzige Garantie, die Sie bekommen, ist, dass eine Menge kluger Leute, die versucht haben, eine lange Zeit zu finden, eine einfache Möglichkeit, dies zu tun, und keiner von Ihnen ist es gelungen.) Das problem der Umkehrung dieser Vorgang wird als "Diskrete Logarithmus Problem". Schauen Sie für mehr in die Tiefe der Berichterstattung. Dies ist zumindest der Beginn einer gute hash-Funktion.

    Mit der realen Welt von hash-Funktionen, die Idee ist im Grunde das gleiche: Sie suchen eine Funktion, die schwer rückgängig zu machen. Menschen, die viel klüger als ich, haben entwickelt, MD5 und anderen hashes, um Sie nachweislich schwer umzukehren.

    Nun, vielleicht früher der Gedanke, die zu Ihnen aufgetreten ist: "es wäre einfach zu berechnen, die inverse! Ich würde einfach den hash jeder Zahl, bis ich einen gefunden, der abgestimmt!" Nun, für den Fall, wo die zahlen sind alle weniger als zwölf, das wäre machbar. Aber für die analog zu einer real-world-hash-Funktion, stellen Sie sich all die damit verbundenen zahlen sind riesige. Die Idee ist, dass es noch relativ leicht berechnen den hash-Funktion für diese großen zahlen, aber die Suche über alle möglichen Eingaben wird härter, viel schneller. Aber das, was Sie stolperte, ist das immer noch eine sehr wichtige Idee, obwohl: auf der Suche durch die Eingabe Speicherplatz für eine Eingabe die passende Ausgabe. Rainbow tables sind eine komplexere variation auf die Idee, die vorausberechneten Tabellen die input-output-Paare in der smart-Möglichkeiten, um es möglich zu machen, um schnell zu suchen und durch eine große Anzahl von möglichen Eingaben.

    Lassen Sie uns jetzt sagen, dass Sie eine hash-Funktion zum speichern von Passwörtern auf Ihrem computer. Die Idee ist diese: Der computer speichert nur den hash-Wert das richtige Kennwort ein. Wenn ein Benutzer versucht, sich anzumelden, Sie vergleichen den hash der Eingabe das Passwort zu dem hash-Wert das richtige Kennwort ein. Wenn Sie übereinstimmen, übernimmt der Benutzer das richtige Kennwort ein. Der Grund, warum das vorteilhaft ist, weil wenn jemand Stiehlt Ihrem computer, die Sie noch nicht haben, Zugang zu Ihrem Passwort, nur den hash davon. Weil die hash-Funktion wurde von intelligenten Menschen zu schwer, die Rückseite, können Sie nicht einfach abrufen, Ihr Passwort von ihm.

    Einem Angreifer die beste Wette ist ein bruteforce-Angriff, wo Sie versuchen, eine Reihe von Passwörtern. Genau wie Sie vielleicht versuchen, die zahlen weniger, die 12 im vorherigen problem, könnte ein Angreifer versuchen, alle Passwörter nur aus zahlen und Buchstaben, die weniger als 7 Zeichen lang ist, oder alle Wörter, die im Wörterbuch. Die wichtige Sache hier ist, dass er nicht versuchen alle möglichen Passwörter, da gibt es zu viele möglich-16 Zeichen-Passwörter, zum Beispiel, um immer test. Der Punkt ist also, dass der Angreifer die Einschränkung der möglichen Kennwörter, die er testet, sonst wird er nie checken ein kleiner Prozentsatz von Ihnen.

    Nun, wie für Salz, die Idee ist diese: Was passiert, wenn zwei Benutzer hatten das gleiche Passwort? Hätten Sie den gleichen hash. Wenn Sie darüber nachdenken, den Angreifer nicht wirklich zu knacken ist, jedem Benutzer das Passwort individuell. Er geht einfach durch jede mögliche Eingabe Passwort und vergleicht den Hashwert, um alle hashes. Wenn es passt einer von Ihnen, dann er hat ein neues Passwort. Was möchten wir wirklich, ihn zu zwingen, zu tun, ist die Berechnung eines neuen Hashwertes für jeder Benutzer+Passwort-Kombination, die er überprüfen will. Das ist die Idee, ein Salz, ist, dass die hash-Funktion etwas unterschiedlich sein für jeden Benutzer, so kann er nicht erneut verwendet einen einzigen Satz von vorausberechneten Werte für alle Benutzer. Der einfachste Weg, dies zu tun ist, um tack auf einige zufällige Zeichenfolge, die jedem Benutzer das Passwort, bevor Sie den hash, wo die zufällige Zeichenfolge ist unterschiedlich für jeden Benutzer. So, zum Beispiel, wenn mein Passwort "shittypassword", meine hash kann als MD5("6n93nshittypassword") und, wenn Ihr Passwort "shittypassword", den hash kann als MD5("fa9elshittypassword"). Dieses kleine bisschen "fa9el" wird als "Salz", und es unterscheidet sich für jeden Nutzer. Zum Beispiel, mein Salz ist "6n93n". Nun, das bisschen, das ist geheftet, um Ihr Passwort wird nur auf Ihrem computer gespeichert als gut. Wenn Sie versuchen, sich mit dem Passwort X, der computer kann nur berechnen von MD5("fa9el"+X) und sehen, ob Sie mit dem gespeicherten hash.

    So dass die grundlegende mechanik der Anmeldung unverändert bleiben, aber für einen Angreifer, Sie stehen nun vor eine gewaltige Herausforderung: anstatt eine Liste von MD5-hashes, Sie sind konfrontiert mit einer Liste von MD5-Summen und Salze. Sie müssen im wesentlichen zwei Optionen:

    1. Können Sie die Tatsache ignorieren, dass die hashes sind gesalzen, und versuchen, Sie zu knacken die Passwörter mit Ihren lookup-Tabelle, wie Sie ist. Doch die Chancen, dass Sie tatsächlich zu knacken ein Passwort sind stark reduziert. Zum Beispiel, auch wenn "shittypassword" ist auf der Liste der Eingänge zu überprüfen, wahrscheinlich "fa9elshittypassword" nicht. Um auch einen kleinen Prozentsatz der Wahrscheinlichkeit der Rissbildung ein Passwort, das Sie vorher hatte, Sie werde testen müssen, die um Größenordnungen mehr möglich Passwörter.

    2. Können Sie die Neuberechnung der Hashwerte auf einer pro-Benutzer-basis. Anstatt also die Berechnung von MD5(passwordguess), für jeden Benutzer X berechnen Sie MD5( Salt_of_user_X + passwordguess). Nicht nur, dass diese Kraft, die Sie zur Berechnung eines neuen Hashwertes für jeden Benutzer, die Sie wollen zu knacken, aber auch die meisten wichtiger ist, es verhindert, dass Sie in der Lage, die Verwendung von vorberechneten Tabellen (wie rainbow-Tabelle, zum Beispiel), weil Sie nicht wissen, was Salt_of_user_X ist, bevor die hand, so können Sie nicht vorberechnen, die hashes zu testen.

    Also im Grunde, wenn Sie versuchen, die Verwendung von vorberechneten Tabellen, mit Salz effektiv erhöht die möglichen Eingaben, die Sie haben, um zu testen, um, das Kennwort zu knacken, und selbst wenn Sie nicht mit vorberechneten Tabellen, ist es noch verlangsamt durch einen Faktor N, wobei N die Anzahl der Kennwörter, die Sie speichern.

    Ich hoffe, dies beantwortet alle Ihre Fragen.

    • Wow, habt Ihr geschrieben, dass alle sich selbst? Oder hast du es kopieren? Das ist schönes lange. Ich werde gehen Sie vor und Lesen Sie es jetzt. lol. Danke!
    • Okay, ich lese es. Ignorieren, was ich oben schrieb. Hier ist meine neue Nachricht: Wow, das ist eine SUPER lange Sache. Ja, ich glaube, du hast beantworten meine Frage. Aber für MD5 ist nimmt jeden Buchstaben und wandelt Sie in eine Zahl und dann ein paar komplizierte mathematische algorithmen? Außerdem dachte ich, dass Salze blieb die gleiche für jeden Benutzer. Denn (siehe meinen anderen Kommentar auf eine andere Antwort über meine Erfahrung mit Flyff), Sie verwendet ein einzelnes Salz, "kikugalanet". Auch ich kann nicht verstehen, wie, wenn jede person hat Ihr eigenes Salz, es weiß, was Salz zu verwenden. Wenn das in der Datenbank gespeichert ist, kann nicht der hacker benutzen Sie einfach..
    • ... dass auch bei der Erzeugung Ihrer brute-force-für eine einzelne person (wenn Sie Zugriff auf die gesamte Datenbank von Passwörtern)? Vielen Dank so viel für so viel Zeit zu schreiben, dass!
    • 1. Ja, ich schrieb es mir. Manchmal bekomme ich gerade in der Stimmung für das schreiben von langen Sachen. Es hilft mir, besser zu verstehen, Sie selbst. 2. Ja, MD5 interpretiert jeder Buchstabe ist als Zahl (in der Tat, es ist im Grunde nur tun, eine Umwandlung vom Buchstaben=>ascii-code. 3. Salze kann bleiben die gleichen, aber das ist nicht so mächtigen Schutz Technik als pro-user Salzen. Wenn Sie eine haben Salz für die gesamte website, die es verhindert, dass vorausberechnete Tabellen effektiv arbeiten auf die hashes, aber es erlaubt dem Angreifer zu testen, das gleiche Passwort mit jedes Benutzer auf einmal. So bekommt man nicht die zusätzlichen slowdow
    • So pro-website Salzen im wesentlichen bedeutet, dass Sie mit einem eindeutigen Hash-Funktion für Ihre website, so können Sie nicht die Wiederverwendung in anderen Tabellen. Jedoch, pro-user Salzen bedeutet, dass Sie geben jedes Benutzer, Ihre eigenen hash-Funktion, so dass der Angreifer zu widmen, große Mengen an zusätzlicher Arbeit für alle ein Benutzer will er knacken. Bei der Lagerung ist das Salz, ja, müssen Sie es speichern in der Datenbank mit dem hash. Also der hacker hat das Salz, wenn er den hash. Aber der Punkt ist, dass er nicht vorausberechnen nichts, bevor man das Salz. Sowohl pro-Benutzer oder pro-website-Salze sind wirksam bei anhalten dieser.
    • Und außerdem ist 'Pfeffer' - Werte sind auch in vielen Umgebungen. Schauen Sie sich die neueste Security-Stack-Exchange-blog-post unter security.blogoverflow.com/2011/07/06/... bei einigen links.
    • Ich bekomme es jetzt. Also der hacker, mit der Salz -, noch pre-berechnen Sie mit diesem Salz, aber Sie haben, um zu berechnen, es jedes mal. Und es gibt keine Punkt-vor-computing ist es, wenn es nur einmal verwendet. Es sei denn, irgendwie schaffen Sie es, pre-compute alles, einschließlich der salt für alle Passwörter.
    • "Menschen, die viel klüger als ich, haben bewiesen, dass in bestimmten Fällen die Umkehrung dieser Funktion ist härter als die Berechnung es vorwärts." Nicht wahr, eigentlich... Beweisen untere Schranken ist notorisch schwierig. Niemand weiß, wie die Berechnung diskreter-log-schnell (trotz viele kluge Menschen, die versuchen), aber niemand weiß, wie Sie beweisen es ist schwer, entweder. Andere als die, ausgezeichnete Antwort 🙂
    • +1 für die harte Arbeit!
    • Aktualisiert, um die Realität widerspiegeln. Es ist ein bisschen beängstigend, wenn man darüber nachdenkt...
    • dies ist erstaunlich,. Ich habe eine Frage, though. In der ersten Uhr hash, Sie h(7) = 5. aber man kann abrufen, die 7 von der 5 als h(x) nicht machbar inverse. Ich denke aber, ich brauche zum abrufen der 7. Jede Zahl, die in einem Ergebnis 5 tun wird. Und es gibt unendlich davon. Sollte es posible zu transform die h(x) - Funktion in eine Gleichung, die spuckt eine domain von allen möglichen predecesors für diesen hash? wie ein vectorial Raum oder sth like, die.

    InformationsquelleAutor Jeremy Salwen
  2. 20

    Denke, der 2 zahlen von 1 bis 9999. Fügen Sie Sie hinzu. Jetzt sagen Sie mir die Letzte Zahl.

    Ich nicht kann, ist, dass die Informationen, ableiten, welche zahlen, die Sie ursprünglich gedacht. Das ist ein sehr einfaches Beispiel für ein one-way-hash.

    Nun, ich kann denke an zwei zahlen, die das gleiche Ergebnis, und das ist, wo dieses einfache Beispiel unterscheidet sich von einem "richtigen" cryptographic hash wie MD5 oder SHA1. Mit diesen algorithmen ist, sollte es rechnerisch schwer zu kommen mit einem Eingang erzeugt einen bestimmten hash.

    • Wow, jetzt bekomme ich es. Das war eine sehr gute und einfache Möglichkeit der Umsetzung. DANKE!!!
    InformationsquelleAutor Paul Dixon
  3. 3

    Einen großen Grund, warum Sie können nicht umkehren die hash-Funktion ist, da Daten verloren gehen.

    Betrachten wir ein einfaches Beispiel-Funktion: 'ODER'. Wenn Sie sich bewerben, dass Ihre Eingabedaten von 1 und 0, es ergibt 1. Aber jetzt, wenn Sie wissen, dass die Antwort '1', wie Sie wieder aus den ursprünglichen Daten? Das können Sie nicht. Es hätte 1,1 oder vielleicht 0,1 oder vielleicht 1,0.

    Als für das Salzen und die rainbow-Tabellen. Ja, theoretisch könnten Sie haben eine Regenbogen-Tabelle die würde umfassen alle möglichen Salze und Passwörter, aber praktisch, das ist einfach zu groß. Wenn Sie versucht jede mögliche Kombination aus Kleinbuchstaben, Großbuchstaben, zahlen und zwölf Satzzeichen, bis zu 50 Zeichen lang sein, das ist (26+26+10+12)^50 = 2.9 x 10^93 verschiedene Möglichkeiten. Das ist mehr als die Anzahl der Atome im sichtbaren Universum.

    Die Idee hinter rainbow-Tabellen ist die Berechnung der hash für eine ganze Reihe von möglichen Passwörtern im Voraus, und Passwörter sind wesentlich kürzer als 50 Zeichen, so dass es möglich ist, dies zu tun. Das ist, warum Sie möchten, fügen Sie Salz vor: wenn Sie add-on '57sjflk43380h4ljs9flj4ay' auf der Vorderseite des Kennworts. Während jemand vielleicht schon berechnet den hash für "pa55w0rd", niemand wird bereits berechnet, die hat für '57sjflk43380h4ljs9flj4aypa55w0rd'.

    • Wow, ich sehe. Ich bin es gewohnt zu sehen, Salzen (für ein MMO namens Flyff, die ich verwendet, um zu verbringen einige Zeit mit eigenem server arbeiten mit zum Spaß) super kurz, wie Flyff war "kikugalanet", die ist relativ kurz. Aber danke für den Tipp auf die Herstellung von langen und völlig zufällige hashes. Ich bin immer noch ein wenig verwirrt über den ersten Teil der Antwort auf die Frage, wie die Daten verloren. Wie passt es zusammen, bis die hashes, wenn es entweder zwei, eine 1 oder eine 0? Danke für die tolle Antwort aber!
    InformationsquelleAutor Gabe Durazo
  4. 1

    Ich glaube nicht, dass die md5-bietet Ihnen die ganze Ergebnis - so kann man nicht arbeiten rückwärts auf die ursprünglichen Dinge, dass war md5-ed

    • Selbst wenn es 1-zu-1, würde es auch nicht unbedingt leicht zu invertieren. Betrachten Sie die Einnahme von dem Produkt aus zwei großen Primzahlen, zum Beispiel... MD5 ist schwer zu invertieren, aber es hat nichts damit zu tun, dass viele-zu-eins.
    InformationsquelleAutor Steve
  5. 1

    md5 ist 128bit, das ist 3.4*10^38 Kombinationen.

    die Gesamtzahl von acht Zeichen Länge Passwörter:

    • nur Kleinbuchstaben und zahlen: 36^8 = 2.8*10^12
    • niedriger&Großbuchstaben und zahlen: 62^8 = 2.18*10^14

    Haben Sie zum speichern von 8 Byte für das Passwort, 16 für den md5-Wert, d.h. ist 24 bytes insgesamt pro Eintrag.

    Also müssen Sie ca 67000G oder 5200000G Speicher für Ihre rainbow-table.
    Der einzige Grund, es ist tatsächlich möglich, um herauszufinden, Passwörter, da verwenden die Leute offensichtlich lieben.

    • Nicht ganz. Das ist, wie viel Daten Sie würden müssen vorausberechnen. Eine rainbow-Tabelle ist nicht eine einfache lookup-Tabelle. Der springende Punkt ist, dass es ein Kompromiss zwischen Zeit und Raum und Lagerung. So, zum Beispiel, wenn Sie hatte Ketten der Länge von 1.000.000 es dauern würde, bis 1,000,000 th der Raum, den Sie vorgeschlagen haben, aber nehmen würde 1.000.000 mal so lange wie eine einfache lookup (das wäre immer noch relativ schnell). Für die zahlen, die Sie oben zitiert, das wäre nur 67 MB, oder 5.2 GB. Nicht schlecht, eh? Aber auch hier gibt es zwei Vorbehalte: 1. die Zeit zur Berechnung der Tabellen ist wirklich noch lang 2. (Fortsetzung)
    • 2. Rainbow-tables sind eigentlich statistische. So dass Sie nicht bekommen würde beliebiger Passwort, das "untere&Großbuchstaben und zahlen", aber statistisch Prozentsatz von Ihnen, wie von 99,8 oder so etwas, je nach der Wahrscheinlichkeit von einer Kollision des reduction-Funktion, die Größe, die Polsterung, die Sie geben, die rainbow-Tabellen, wie groß man hätte erwarten können, müssen Sie in Ordnung zu erhalten bessere Wahrscheinlichkeiten.
    • Ja, ich meine die Verkettung, aber Nein, Sie brauchen nicht zu speichern, jedes Passwort. Die Idee ist, Sie haben eine reduction-Funktion, die hash-output und bringt es zurück in das Kennwort-Domäne. Also für jede Kette, die ich speichern (Initial-Passwort, letzter Hash) Nun, wenn die Kette ist in der Länge von 1.000.000, das bedeutet, dass der endgültige hash ist, was ich bekomme nach der Einnahme der Raute und dann reduction-Funktion 1.000.000 mal in Folge. Nun, um ein Kennwort überprüfen kann, nehme ich den hash, vergleichen Sie es am Ende jeder Kette. Wenn nicht, nehme ich die Reduktion der Hasch, dann Hasch es wieder, vergleichen Sie wieder, usw., bis zu 1.000.000 mal.
    • Wenn an irgendeinem Punkt bekomme ich ein Spiel auf eine der Ketten, dann beginne ich mit dem initial-Passwort an, die Kette, und halten Sie die Raute und dann reduction-Funktion, bis ich einen hash, der die Spiele der original - hash, die ich suchte. Jetzt merke ich nur die Eingabe, die ich gab, um die hash-Funktion, um die Ausgabe, und ich habe das richtige Passwort. Der Punkt ist, dass ich die Kette nach unten 1.000.000 mal, also wenn ich die original-Kennwort überall in diesen von 1.000.000 Iterationen, die ich Folgen kann die Kette nach unten von der original-Passwort, um den Wert und die hash.
    • THX!!! Wie ist das eigentlich funktionieren mit gesalzenen Passwörtern? Bevor Sie das erneute anwenden der hash-Funktion, die Sie Salz der Hash-Wert, oder?
    • Genau, der Punkt ist, dass Sie haben, um zu wissen, das Salz, bevor können Sie beginnen, generieren der rainbow-Tabellen, und Sie können nicht verwenden Sie Ihre Tabellen, da jede Tabelle wird spezifisch für jedes Salz. Im wesentlichen macht diese rainbow-tables nutzlos.

    InformationsquelleAutor Karoly Horvath
Schreibe einen Kommentar