Rainbow Table: Unterschied zwischen den Versionen
Aus IT-Forensik Wiki
Keine Bearbeitungszusammenfassung |
|||
Zeile 5: | Zeile 5: | ||
== Gegenmaßnahmen == | == Gegenmaßnahmen == | ||
* Langes Kennwort | |||
* Salt (String, welcher mit an das Passwort vor der Ermittelung des Hashes angefügt wird und mit in der Datenbank gespeichet wird) | |||
* Mehrere Iterationen der Hashfunktion | |||
* Pepper (Geheimer String, der wie ein Salt genutzt wird, welcher in dem Quellcode der Anwendung steht aber nicht in der Datenbank) | |||
== Quellen == | == Quellen == | ||
# [https://de.wikipedia.org/wiki/Rainbow_Table Wikipedia - Rainbow Table] | # [https://de.wikipedia.org/wiki/Rainbow_Table Wikipedia - Rainbow Table] |
Version vom 28. April 2019, 12:50 Uhr
Die Rainbow Table (engl. für Regenbogentabelle) ist eine von Philippe Oechslin entwickelte Datenstruktur, die eine schnelle, speichereffiziente Suche nach der ursprünglichen Zeichenfolge (in der Regel ein Passwort) für einen gegebenen Hashwert ermöglicht.1
Überblick
Funktionsweise
Gegenmaßnahmen
- Langes Kennwort
- Salt (String, welcher mit an das Passwort vor der Ermittelung des Hashes angefügt wird und mit in der Datenbank gespeichet wird)
- Mehrere Iterationen der Hashfunktion
- Pepper (Geheimer String, der wie ein Salt genutzt wird, welcher in dem Quellcode der Anwendung steht aber nicht in der Datenbank)