我最近获得了Windows的l0pht-CD并在我的电脑上试用了 It WORKS !!
2600hertz.wordpress.com/2009/12/22/100-windows-xp-vista-7-password-recovery
我正在设计一个以类似方式存储pwd-s的“登录模拟器”。目前的实施将容易受到上述攻击。 Plz任何人都可以(尽可能简单地说明)如何加强对抗这样的彩虹表攻击。
我的目标:尽可能安全地构建“登录模拟器”。(阅读黑客竞赛;-))
谢谢。
答案 0 :(得分:13)
由于彩虹表是各种密码的一系列预先计算的哈希链,因此很容易被adding a salt to the passwords挫败。因为散列函数通常会消除输入和输出之间的大部分局部对应关系(也就是说,输入的微小变化会产生大量的,看似无关的输出变化),即使是很小的盐也会非常有效。
最重要的是,盐不需要保密,因为这是有效的;对于所有可能的密码 - 盐组合,需要重新计算彩虹表。
答案 1 :(得分:10)
您应该使用专业密码学家设计的bcrypt来完成您正在寻找的目标。
通常,您应该从不创建自己的加密/散列方案 密码学非常复杂,你应该坚持已经证明有效的方法。
但是,你问题的基本答案是添加一个随机的每用户盐,并切换到较慢的哈希值。