彩虹表演算法
『壹』 md5解密工具彩虹表rainbow 怎麼使用
你導入的信息位數不夠,而且不是整位元組數。要根據MD5演算法導入相應的位數才行。
『貳』 最小密碼長度的最佳實踐:14個字元的密碼真有必要嗎
問:我聽到越來越多的安全專家說,為了阻止暴力密碼黑客工具,密碼應該超過14個字元。但是,對大多數企業用戶群來說,這似乎有點兒要求太高了。您對這個標準的密碼長度有何建議? 答:專家們建議的這個密碼長度是有原因的,且並不是因為暴力工具。而是因為彩虹表(Rainbow Table,它是一張採用各種加密演算法生成的明文和密文的對照表),稍後我們將對此作出解釋。首先,為安全起見,現代應用程序和操作系統不會明文存儲用戶密碼。相反,因為用戶重置密碼,輸入的字母數字字元會進行加密演算法,創造了一個獨特的加密哈希值,它代表密碼,且它存儲在系統中的一個文件里。當用戶返回到訪問系統,通過輸入序列相同的字母和數字,系統生成一個動態哈希序列和它的值,將它與原始文件的值對比,確定用戶輸入的密碼是否正確。 過去,哈希密碼被認為是一個安全的辦法,因為即使黑客能夠獲取系統的密碼哈希文件,但以計算機的能力,採取隨機輸入密碼與系統文件中已知的哈希值進行匹配,是一個不可能完成的任務。然而,由於這些信息的價值 以及當今計算機指數級的計算能力,黑客已經開始採取將每一個密碼字元序列組合映射到它們的哈希值——從A,AA,AAA開始,通過整個字母數字序列,並將結果存儲在公開可用的表被稱為彩虹表。這當然需要許多小時的努力,但這種類型的工作正在進行中。從最初試圖獲取密碼的哈希值開始,表的范圍和規模都在不斷增長,已經增長到密碼低於12-14個字元長度的話,那它們的哈希值現在很有可能存儲在彩虹表中的某個位置。這意味著,一個獲得系統哈希文件的不懷好意的人可以輕松獲得一個彩虹表(關於操作系統或應用程序的),從而查找哈希值來獲得用戶存儲在裡面的密碼。不幸的是,隨著彩虹表的規模不斷增長,密碼必須變得更長更復雜,這樣才能使別人獲得用戶哈希值的要做的努力更大更沉重。正在進行的組裝彩虹表數據的工作,可能會很快讓關於最小密碼長度的最佳做法的討論變得毫無意義,這也是很多專家認為對重要的有價值的數據的身份驗證憑據來說,密碼一個糟糕的選擇的主要原因。 盡管密碼哈希文件會帶來危險,但使用強大的其他憑據,如軟體/硬體令牌,生物識別技術和基於知識的認證,這個問題可以很容易地得到解決。但在今天的市場中,密碼仍然是最常見的身份驗證憑據。因此,針對企業系統執行更長的最小密碼長度,可以幫助使密碼不易受到暴力攻擊。那麼,怎樣才能使用戶使用長密碼更加方便?答案很簡單,通過使用「密碼短語」。與其創建一個無意義的字元和數字的長字元串,人們可以利用熟悉的句子,建立他們心中的圖像,有人覺得這樣更容易回想、記住他們的密碼。例如,如果用戶有一個孩子在上學,他們很可能想到這句話,「我的孩子是五年級的優等生,」這可以很容易地被翻譯成他或她記得的密碼,如Bobbies#1OnThe5thGradeHR。或者一個人可能很喜歡音樂,然後想,「我高中畢業時最喜歡的樂隊是Savage Garden,」這可以轉變成這個密碼N1998ILovedSavageGarden。這兩個例子中的密碼都很復雜且很容易就超過了14個字元的長度。短和獨特的密碼組合也可以,只不過在如何創建密碼時需要一些想像力和不同的思考方式。
『叄』 密碼加密的方法有那些
用戶密碼加密方式
用戶密碼保存到資料庫時,常見的加密方式有哪些?以下幾種方式是常見的密碼保存方式:
1. 明文保存
比如用戶設置的密碼是「123456」,直接將「123456」保存在資料庫中,這種是最簡單的保存方式,也是最不安全的方式。但實際上不少互聯網公司,都可能採取的是這種方式。
2. 對稱加密演算法來保存
比如3DES、AES等演算法,使用這種方式加密是可以通過解密來還原出原始密碼的,當然前提條件是需要獲取到密鑰。不過既然大量的用戶信息已經泄露了,密鑰很可能也會泄露,當然可以將一般數據和密鑰分開存儲、分開管理,但要完全保護好密鑰也是一件非常復雜的事情,所以這種方式並不是很好的方式。
總結
採用PBKDF2、bcrypt、scrypt等演算法可以有效抵禦彩虹表攻擊,即使數據泄露,最關鍵的「用戶密碼」仍然可以得到有效的保護,黑客無法大批量破解用戶密碼,從而切斷撞庫掃號的根源。
【加密軟體編輯推薦】
易控網盾加密軟體--重要文件防泄密專家!輕松實現單位內部文件自動加密保護,加密後的文件在單位內部正常流轉使用。未經許可,任何私自拷貝加密文件外發出去,都將打開為亂碼,無法使用!對於發送給客戶等第三方的文件,可實現控制打開時間和打開次數等防泄密參數!同時可設置對員工電腦文件自動備份,防止惡意刪除造成核心數據的遺失!從源頭防止企業核心文件被外泄!
相關頁面:加密軟體,文件加密,文檔加密,圖紙加密軟體,防泄密軟體,CAD加密軟體,文件外發加密