Ett helt opolitiskt inlägg

Pallar inte skriva något av politisk eller arg karaktär idag, istället får det bli nåt annat.

Fick en fråga idag från en nätpolare vad Rainbowtables är och vad de är bra till.
Nu tänker jag inte gå in på en exakt teknisk förklaring om hur det hela fungerar, men rainbowtables används för att utifrån en kryptografisk checksumma få fram vilken klartext som har skapat den.

Ett av användningsområdena är att knäcka lösenord (finns nog andra användningsområden). Den stora skillnaden mellan traditionella lösenordsknäckare och system som använder sig av rainbowtables är hur man utför attacken. Det normala är att man matar in det krypterade lösenordet i programmet som sedan kör igenom antingen wn ordlista där man permuterar orden eller så testas alla möjliga kombinationer tills rätt lösenord hittas.

För att använda rainbowtables måste man skapa listor med lösenord och deras korresponderande krypterade värde i förväg, när detta är gjort söker man i princip igenom listan tills man hittar rätt värde och då hittar man lösenordet.

Initialt är tidsåtgången den samma i princip, men om vi istället för att angripa ett lösenord angriper en lista med lösenord så blir bilden en annan.

Ett traditionellt knäckarprogram kommer testa varenda kombination för vart och ett av lösenorden i listan. Om vi då säger att det tar 20 minuter i genomsnitt att hitta rätt lösenord och att det är tio lösenord i listan så kommer datorn få arbeta i 200 minuter för att hitta alla lösenorden.

Med en rainbowtable har man redan gjort beräkningarna innan man presenterar lösenordslistan, och att söka efter korresponderande värden i en fil och jämföra går mycket snabbare. Att göra detta tar inte timmar, det tar i värsta fall minuter. Dock så tar det tid att skapa tabellerna, men det vinner man i längden eftersom de kan återanvändas.

Ovanstående är grovt förenklat, rainbowtables är en kompromiss mellan minne och beräkningstid så det är svårt att förklara det liten enkelt och lite kort.

Så, nu ska jag faktiskt ut och grilla.

Annonser

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s


%d bloggare gillar detta: