Reversing Hash: Rainbow Tables

Anna Lena Fehlhaber

Rainbow Tables sind Werkzeuge für die Kryptanalyse, mit der Zeichenfolgen von Hashwerten rekonstruiert werden können. Statt für einen gegebenen Hash-Wert alle möglichen Optionen des ursprünglichen Klartexts, meist eines Passworts, auszuprobieren, werden die bereits berechneten Werte in umfangreichen Datenbanken gespeichert.

Statt diese jedes Mal neu zu berechnen, was ressourcen- und zeitaufwendig ist, erfolgt ein Abgleich mit bereits berechneten Hash-Werten, die in den Rainbow Tables hinterlegt sind. Genannte Hash-Werte sind nicht vollständig, sondern befinden sich in reduzierter Form in diesen Tables, präziser sind häufig nur ihre Anfangs- und End-Werte Bestandteil der Rainbow Table. Mit Hilfe genannter Anfangs- und End-Werte lassen sich die vollständigen Sequenzen sehr einfach wiederherstellen. Dabei können zwei verschiedene Passwörter in dem selben Hash-Wert resultieren; da der Abgleich jedoch ohne weitere Sicherheitsmaßnahmen nur über den Hash erfolgen, ist es nicht von Relevanz, das tatsächliche Passwort wiederherzustellen, die Eingabe eines Passworts, welches in dem gesuchten Hash-Wert resultiert, genügt völlig. Je nach Beschaffenheit des Hashs können die zugehörigen Rainbow Tables beispielsweise auf dieser Seite gefunden und genutzt werden.

Mit „Salt“ und „Pepper“, insbesondere in Kombination, ist es möglich, einen Schutz gegen diese Art der Angriffsstrategie zu gewährleisten.

Verwendete Literatur:

  • Oechslin (2003): Making a Faster Crytanalytical Time-Memory Trade-Off.
  • Oechslin (2005): Reducing Time Complexity in RFID Systems.
  • Thing und Ying (2009): A novel time-memory trade-off method for password recovery.

Leave a comment

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Prev Post Next Post