一次忘记密码引发的算法思考

彩虹表实质上还是属于字典破解的一种，不过不再是简单的明文—密码的对应，为了节省字典存储空间，彩虹表省去了能通过计算得出的数据，达到这点的关键在于设计出一个函数族Rk(k=1、2、3、4……)将hash密文空间映射回明文的字符空间。

彩虹表的存储空间是字典法的 k 分之一，代价是运算次数至少是原来的 k 倍。

彩虹表确实像它的名字一样美好，至少黑客眼里是这样。下表是7位以内密码在不同字符集下构造出的彩虹表的情况，彩虹表中哈希链的长度和个数随着字符集的增长而增长，彩虹表的大小和生成时间也随之成倍增加。7位数字组合在彩虹表面前简直就是秒破，即使最复杂的7位密码不到一个小时就能破解，如果采用普通的暴力攻击，破解时间可能需要三周。

这篇文章，写得比较通俗易懂，其中借鉴了网上一些不错的文章，算是一篇科普文，想要深入了解，你还需要自己做更多的研究与思考。

【编辑推荐】

1. 警告！千万别叫你的电脑感染这几种黑客技术
2. 强加密算法下，SQL注入案例
3. APT年度盘点——2018年黑客组织百花齐放
4. 使用KeePassX保护密码的6个技巧
5. 黑客最爱用三种邮件入侵手法

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!