彩虹攻击_彩虹php_css彩虹 - 腾讯云开发者社区

、

嗨，关于彩虹开裂攻击和布鲁特攻击的一个小问题。也在布鲁特力攻击中搜索所有可能的键值和彩虹搜索什么?

浏览 4提问于2010-12-30得票数 2

回答已采纳

3回答

彩虹表是破解NTLMv2哈希的可行工具吗？

、、、

我的初步理解是，存在"NTLMv2散列“这样的东西，并且这些散列未加盐，将是使用彩虹桌进行计算前攻击的可行目标。既然如此，我惊讶地发现，网上搜索"NTLMv2彩虹表“没有显示NTLMv2发布的彩虹表。分布式彩虹表项目为NTLM创建了彩虹表，但据我所知没有为NTLMv2创建彩虹表。它的社区表现出极大的兴趣也没有生成NTLMv2彩虹表。也许这是因为NTLMv2彩虹表是计算成本更高，而到目前为止，还没有一个投资于生成<e

浏览 0提问于2016-08-30得票数 4

回答已采纳

7回答

彩虹攻击到底是什么？

、、

我读了一些关于盐和密码散列的文章，有几个人提到了彩虹攻击。彩虹攻击到底是什么?预防它的最好方法是什么？

浏览 0提问于2009-06-18得票数 60

回答已采纳

1回答

彩虹表攻击适用于任何散列吗？

、、

通常，在讨论彩虹表时，使用MD5哈希作为示例。目前还不清楚这种攻击是针对MD5，还是针对某个散列子集，还是仅针对任何哈希函数。彩虹表攻击适用于任何散列吗？

浏览 0提问于2013-06-19得票数 2

4回答

RAR密码，为什么彩虹表不起作用？

、、

我曾经做过，我已经看到彩虹表的几个实现在密码(比如windows)上的效果非常出色。我还没有看到在RAR文件上实现彩虹攻击。为什么会这样呢？是什么让RAR加密更安全、更不受此类攻击？

浏览 6提问于2010-09-29得票数 5

回答已采纳

2回答

如果我使用复杂的密码，是否需要使用salt？

、

我读到，使用salt和密码一起避免彩虹表攻击是很重要的。我同意这一点，但在安全方面是否有什么不同，如果我用了复杂的密码？也就是说，如果我使用复杂的密码，是否需要盐来避免彩虹表攻击？

浏览 0提问于2020-06-23得票数 1

1回答

在使用密码之前使用算法来延长密码和加盐密码的安全含义？

、、

现在，如果您知道算法和输出，这是可逆的，唯一的优点是，如果使用了特定于用户的salt，那么，一旦哈希服务器端通过该算法运行攻击来使用纯文本版本(不知道salt)强制执行.我认为?

浏览 0提问于2016-07-28得票数 1

4回答

为什么叫彩虹桌？

、、

有人知道它为什么叫彩虹桌吗？我们刚刚了解到有一种叫做“字典攻击”的攻击。为什么不叫字典？

浏览 5提问于2011-02-19得票数 7

回答已采纳

2回答

为什么要吃个好盐？

、、

我们需要在密码中添加salt，这样攻击者就不能使用彩虹表攻击。为什么盐必须是好的和非常随机的，正如在许多这样的答案中所说的？即使盐有一点点或者不是很随意的差别，它仍然会给出一个与其他完全不同的哈希。因此，攻击者将不知道谁使用相同的密码，他仍然无法创建一个彩虹表。

浏览 3提问于2013-10-02得票数 4

2回答

在数据库中加密用户名的最佳方法？

、

但是，这引入了执行彩虹表攻击(或？)的能力。对于这类问题，还有其他已知的策略吗？

浏览 0提问于2018-12-13得票数 1

1回答

尝试理解Ruby on Rails中的加盐和散列密码

、、

给密码加盐的目的是为了防止黑客进行彩虹攻击，如果我理解正确的话，这基本上是一种暴力攻击，如果黑客能猜出所使用的加密类型的话。为了防止这种攻击，在加密密码之前使用盐来随机化密码，但是盐必须与加密的密码一起存储吗？如果是这样，那么如果黑客可以访问数据库并检索加密的密码，那么他们不也可以检索salt并继续进行彩虹攻击吗？

浏览 3提问于2011-03-07得票数 4

回答已采纳

2回答

如何在本地计算机上存储缓存的Windows凭据？

、、

它们是否存储在本地SAM数据库中，从而使它们容易受到与本地用户帐户相同的彩虹表攻击，或者存储方式不同？我意识到他们至少容易受到野蛮的攻击，但这比在被偷的机器上容易受到彩虹桌的攻击要好得多。

浏览 0提问于2012-12-03得票数 29

回答已采纳

3回答

加盐和散列是否可以防止对单个帐户的攻击？

、

如果我对密码进行加盐和散列，如果潜在攻击者拥有salt字符串并且只攻击一个帐户-假设数据库中没有其他帐户，那么是否比仅对密码进行散列更安全？

浏览 16提问于2011-03-10得票数 2

回答已采纳

1回答

如何用盐减少彩虹台的攻击？

、、

我可以为一个特定的盐值创建一个彩虹表，并且仍然可以创建一个成功的攻击，类似于一个没有盐值的攻击。

浏览 0提问于2013-01-19得票数 3

回答已采纳

1回答

SSID与涉及彩虹表的网络安全有什么关系？

、、、

我注意到在一些地方有人提到，如果使用流行的SSID，那么网络就更容易受到彩虹表的攻击。我在一个地方看到了这个，并认为他们错误地使用了SSID来代替密码，但我只是在这个网站上的一个答复中再次看到了它。据我所知，SSID只是网络名称，彩虹表攻击与密码哈希有关，所以使用常见或流行的网络名称与使密码攻击更容易在网络上进行有什么关系。

浏览 0提问于2015-01-16得票数 1

回答已采纳

1回答

什么时候最好使用彩虹桌攻击？

在什么情况下彩虹桌攻击是最好的使用？

浏览 0提问于2020-06-20得票数 0

2回答

为什么戈朗包bcrypt能够在哈希密码后取回盐？

、、、

在哈希之前添加一个盐会迫使对手重新生成彩虹表。迫使黑客专门为盐重新生成彩虹表我是不是出什么问题了？

浏览 4提问于2020-11-11得票数 3

回答已采纳

2回答

你能帮我解决一些关于隐窝和盐渍的误解吗？

、、、、

我研究了密码哈希和破解，我有一些误解：不加盐的$$$$很容易在彩虹桌上看到For彩虹表，如果黑客在破解数据库时有盐:黑客拥有####并拥有134565654，黑客将需要为所有已知密码实现一个新的彩虹表2有相同的密码，所以黑客需要为这个

浏览 0提问于2020-04-23得票数 2

2回答

盐的再利用在多大程度上使彩虹表更有成本效益？

安全损失的数量是否取决于大小的N，在什么时候彩虹表变得具有成本效益？什么时候安全会严重受损？是N=10，还是N=100，还是N=1000？编辑2:假设我们用密码破解后的teraFLOPS来度量计算费用。

浏览 0提问于2016-10-20得票数 1

回答已采纳

1回答

单一密码的盐分长度

、、

根据我的理解，salt是用来防范预先计算出来的攻击。如果n太短，那么预先计算的彩虹表可能已经存在了吗？如果n足够长以至于一个预先计算的彩虹表不存在，那么更长的salt提供什么功能呢？蛮力攻击只会将n长度盐分添加到它生成的每个散列中。因此，总之，当试图破解单个咸密码散列时，只要n足够长以至于彩虹表不存在，那么盐分长度n就不会为散列密码添加任何安全性。这是真的吗？

浏览 0提问于2018-03-03得票数 2

回答已采纳

点击加载更多