rainbowtable

1热度

1回答

我的银行将我的密码限制为14个字符，我怀疑他们正在使用MD5或SHA哈希进行加密，无法使用。是否有彩虹表包含最多14个字符的每个可能的散列？

0热度

2回答

可能重复： How does password salt help against a rainbow table attack? 之前你提到它，我已经读过this question.我没有跟随。这是我对盐/彩虹表的理解。请纠正我错在哪里。用户输入raw password。 password与salt连接给出passwordsalt或saltpassword。 passwordsalt/sal

-2热度

1回答

彩虹表和加密

我在布鲁斯·施奈德的书中遇到过这个问题。我们知道，雨弓表可用于储存的散列。假设使用以下方案使用密码对文件（英文文本）进行加密。密码被散列，散列用于通过AES加密文件。密码被存储，并且密码和散列被丢弃。说明： 1.如何使用Dictionary攻击来恢复密码。 2.为什么彩虹桌无法使用？ 3.如何使用彩虹表，如果文件有一个已知的标准标题。我可以理解问题1和2.但我无法绕过3. 请帮忙。

1热度

3回答

从freerainbowtables.com读取彩虹桌

我已经从freerainbowtables.com下载彩虹桌。它的扩展名是.rti。我想知道是否有办法将这个文件作为文本文件或其他文件读取。我想写一个简单的程序来读取这个文件并将其内容存储在一个hashmap中。我需要为我的一个项目做这个。我试过谷歌搜索，也经历了论坛，但没有运气到目前为止。任何帮助/链接将不胜感激。

-3热度

2回答

我该如何清理PHP中的散列转换器的输入？

我制作了一个网站，可以从输入纯文本的用户生成哈希，用户可以输入一个单词/短语并从MD5或SHA1（或两者）中进行选择。然后该站点接受该输入并将其转换为MD5 & SHA1并将其存储在数据库中，然后将其返回给用户。用户也可以在搜索栏中输入哈希值，如果数据库有哈希值，它会返回原始的字，目的是生成众包的哈希表，同时为用户带来好处。我有主要的功能工作，但我有什么我应该sanitize两难，我希望用户能够输

0热度

1回答

可以用彩虹表分析出md5值的简单明文密码吗？

我知道的哈希值（例如：MD5值）可以有像 '^＃&％we242eweqweqweqwedfdfdfee2'， '％$＃％3423efffe435 %% ^＃' 多个值连接，但大多数用户都实际上使用一个非常简单的密码，那些md5值只能与有限的简单明文密码有关系吗？我的意思是，如果'cfcd208495d565ef66e7dff9f98764da'与'0'，'tom123'，'goodcar'等30

-1热度

1回答

彩虹表 - 散列减少 - Java

你可以给我一些关于在java中实现彩虹表哈希的好减函数的建议吗？我在C++中看到的约简函数大多使用无符号的64位整数，Java现在不具备原生能力，我希望找到另一种解决方案。（应提供的Java 8）另外：如果有人知道Java中的库支持 - 至少不是效率低下 - 使用（也许cration）彩虹表的，请告诉我。如果不能自己实现，那将是很棒的。可悲的是我一定到Java作为一个平台，所以我不能用好C

0热度

1回答

RAR3散列算法

我才翻过启动如下哈希，这我试图扭转：$rar3$*1* 不过，我似乎无法找到该rar3散列算法彩虹表。任何人都可以指向正确的方向。

0热度

2回答

腌制是如何防止攻击者访问密码哈希的？

我已经阅读了一些关于密码腌制的几个问题，主要是他们涵盖了（我认为）我已经理解的东西。那是;在你的密码哈希中包含一个随机盐的观点首先是为了防止即使密码相同时两个哈希也是相同的。其次，为了阻止彩虹表攻击与预编译列表相匹配（因为没有预编译哈希使用了已使用的盐，所以需要为每个盐/哈希生成一个新的彩虹表）。随时纠正我，如果我误解任何。现在我的问题：如果攻击者可以访问您的哈希（我们正在防范的情况），那意味着

1热度

2回答

开发彩虹表

我目前正在研究一个并行计算项目，我试图用彩虹表破解密码。我想到的第一步是实现它的一个非常小的版本，破解长度为5或6的密码（仅限数字密码开头）。首先，我对配置设置有一些疑问。 1 - 我应该从什么大小开始。我的第一个猜测是，我将从一张拥有1000张初始，最后一张的桌子开始。这是一个很好的规模开始？ 2-链数目 - 我真的得到了在线与什么应该是一个链的大小是没有信息 3 - 还原功能 - 如果有人可