Rainbow Table چیست و چه کاربردی دارد؟ حملات مبتنی بر آن

0 158

Rainbow Table یک جدولِ ازپیش محاسبه شده (Precomputed) است. اما در این جداول چه چیزی از پیش-محاسبه شده است و چه فایده‌ای دارد؟

رمزهای عبور یک سیستم درون یک پایگاه‌داده ذخیره می‌شوند. اما این ذخیره سازی به‌صورت خام (Plain Text) نیست. برای مثال اگر پسورد ویندوز شما Madeiniran باشد، ویندوز Madeiniran را درون پایگاه‌داده مربوط به رمزها ذخیره نمی‌کند. پس چگونه ذخیره می‌کند؟ ابتدا Madeiniran را به یک تابع هش (Hash Function) می‌دهد، تابع هش آن را تبدیل به یک هش می‌کند و سپس هش تولید شده را به‌جای Madeiniran درون پایگاه‌داده ذخیره می‌کند. یعنی اگر Madeiniran پسورد ویندوز شما باشد عبارت F83D2FC5311B33F13960BDC5B3981F65 هش آن خواهد بود و این عبارت به‌جای Madeiniran درون پایگاه‌داده ذخیره می‌شود. توابع هش رمزنگاری را در “تابع هش یا Hash Function چیست و چه کاربردی دارد؟” مورد بررسی قرار دادیم و گفتیم که در زمینه رمزنگاری بسیار پرکاربرد هستند.

 

مروری بر توابع هش رمزنگاری

توابع هش به اصطلاح یک طرفه هستند. یعنی عملیاتی که برروی ورودی انجام می‌دهند عموما ساده هستند، اما حرکت کردن در خلاف جهت تابع (اینکه بفهمیم خروجی‌ که در اختیار داریم، حاصل چه ورودی‌هایی بوده است) بسیار دشوار و هزینه‌بر است. برای مثال، ضرب دو عدد اول ۱۰ رقمی. ضرب دو عدد اول ۱۰ رقمی عملیات بسیار ساده‌ای است که در زمان کمی توسط کامپیوتر معمولی قابل انجام است. اما اینکه بخواهیم از روی خروجی، بفهمیم کدام دو عدد اول در یکدیگر ضرب شده‌اند که این نتیجه را داده‌اند، بسیار دشوار و زمان‌بر است.

در دنیای کامپیوتر نیز رمزهای عبور به همین شکل ذخیره می‌شوند. مثلا اگر پسورد شما Madeiniran باشد، با یک عملیات ساده (مثل ترکیب چند عمل شیفت، ضرب، جمع و …) آن را تبدیل به یک هش می‌کنند و سپس هش را درون پایگاه‌داده ذخیره می‌کنند.

تولید هش از روی یک عبارت مثل Madeiniran بسیار ساده است، چون یک سری عملیات ساده ضرب و جمع می‌باشد. برای مثال هش NTLM متناظر با Madeiniran عبارت F83D2FC5311B33F13960BDC5B3981F65 که به سادگی توسط این لینک قابل محاسبه است.

اما اگر به شما عبارت F83D2FC5311B33F13960BDC5B3981F65 را بدهند و بگویند که رمزعبور را پیدا کنید، کار شما دشوار است! مگر اینکه قبلا این هش را دیده باشید! یعنی قبلا پسورد Madeiniran را به تابع هشی که در ویندوز استفاده می‌شود، داده باشید و Hash متناظر با آن را دیده باشید.

برای فهم بهتر، فرض کنید به شما عدد ۱,۶۶۵,۹۲۴,۹۲۲,۴۶۹ را داده‌اند و از شما دو عددی را می‌خواهند که حاصل ضرب آن مساوی با ۱,۶۶۵,۹۲۴,۹۲۲,۴۶۹ است. چنین کاری خیلی دشوار است! مگر اینکه قبلا مقاله “تابع هش یا Hash Function چیست و چه کاربردی دارد؟”را خوانده باشید و به یاد داشته باشید که در آن جا ۵۷۲۳۸۷ و ۲۹۱۰۴۸۷ را در هم ضرب کردیم و حاصل برابر ۱,۶۶۵,۹۲۴,۹۲۲,۴۶۹ شد!

 

Rainbow Table چیست و چه کاربردی دارد؟

کاربرد Rainbow Table این است که مقادیر هش (Hash Value) را در خود ذخیره می‌کند. یعنی چندین و چند بار تابع هش را اجرا می‌کند و خروجی آن را در جدول ذخیره می‌کند. یعنی یک ستون عبارت خام است و روبروی آن، هش معادل.

این کار به این امید انجام می‌شود که در صورت مواجه با یک هش، مقدار خام معادل با آن درون جدول وجود داشته باشد.

در صورت وجود هش مورد نظر در جدول، در یک زمان بسیار کم، پسورد خام معادل با آن مشخص می‌شود!

نکته مهم در مورد Rainbow Table این است که مقادیر هش از قبل تولید شده‌اند و زمان پیدا کردن پسورد معادل با یک هش (در صورت وجود در جدول) بسیار ناچیز است.

پس Precomputed بودن نکته اساسی درمورد این جدول است!

 

آکادمی ترجنس 

مطالب ما را در لینک‌های زیر نیز می‌توانید دنبال کنید:

http://thregence.blog.ir/

http://thregence.blogfa.com/

 

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.