Joa...
ich hab mich in letztet Zeit erkundigt wegen Passwörter-Hack, Brute-Force, Dictionary Attack und bin schließlich auf die Rainbow tables gekommen.
Habe eigentlich sogut wie jedes Prinzip, Alogrithmus und so verstanden und wollte trotzdem fragen:
Bei den Rainbow Tables wird ein String und der dazu gehörige Hash generiert und abgespeichert.
ein Hash besteht normal aus 32 Zeichen = 32 byte..habe aber mal wo gelesen dass es mit 16 byte hashes auch geht?
Sollte das dann so laufen...es werden alle Wörter mit nur 16 Byte Hashes generiert (verringert die Speichermenge, verringert die Erstellungszeit der Tabellen) und wenn nun ein Hash mit dem 16er Hash übereinstimmt wird der ganze Hash nochmal generiert und es wird nochmal verglichen und dies mit allen 16er hashes die passen.
wenn das so stimmt..wäre es sinnvoller oder verbraucht man dann mehr rechenzeit?
Und noch eine Frage:
Werden lokale Passwörter (von einem x-beliebigen programm mit passwort-abfrage) in hash-werten gespeichert? oder im klartext?
Online werden alle Passwörter (Login-Interfaces) in Hashes gespeichert soweit ich weiß.
ich hab mich in letztet Zeit erkundigt wegen Passwörter-Hack, Brute-Force, Dictionary Attack und bin schließlich auf die Rainbow tables gekommen.
Habe eigentlich sogut wie jedes Prinzip, Alogrithmus und so verstanden und wollte trotzdem fragen:
Bei den Rainbow Tables wird ein String und der dazu gehörige Hash generiert und abgespeichert.
ein Hash besteht normal aus 32 Zeichen = 32 byte..habe aber mal wo gelesen dass es mit 16 byte hashes auch geht?
Sollte das dann so laufen...es werden alle Wörter mit nur 16 Byte Hashes generiert (verringert die Speichermenge, verringert die Erstellungszeit der Tabellen) und wenn nun ein Hash mit dem 16er Hash übereinstimmt wird der ganze Hash nochmal generiert und es wird nochmal verglichen und dies mit allen 16er hashes die passen.
wenn das so stimmt..wäre es sinnvoller oder verbraucht man dann mehr rechenzeit?
Und noch eine Frage:
Werden lokale Passwörter (von einem x-beliebigen programm mit passwort-abfrage) in hash-werten gespeichert? oder im klartext?
Online werden alle Passwörter (Login-Interfaces) in Hashes gespeichert soweit ich weiß.