Closed. This question is off-topic。它当前不接受答案。












想改善这个问题吗？ Update the question，所以它是用于堆栈溢出的on-topic。

7年前关闭。



Improve this question




我正在阅读一些有关盐和密码哈希的文章，还有一些人提到彩虹攻击。究竟是什么彩虹袭击，以及预防彩虹袭击的最佳方法是什么？

维基百科的文章有点难以理解。简而言之，您可以将Rainbow Table看作是一个大型词典，其中包含预先计算的哈希值和用于计算哈希值的密码。

Rainbow Tables与其他字典之间的区别仅在于条目的存储方式。 Rainbow表针对哈希和密码进行了优化，因此可以在保持良好查找速度的同时实现空间优化。但从本质上讲，它只是一本字典。

当攻击者从您那里窃取了一长串密码哈希时，他可以快速检查其中是否有彩虹表。对于那些，Rainbow Table也将包含从其哈希的字符串。

当然，哈希表太多，无法将它们全部存储在Rainbow Table中。因此，如果特定表中没有散列，则表示黑客不走运。但是，如果您的用户使用简单的英语单词，并且只对它们进行了一次哈希处理，则很好的Rainbow Table很有可能包含密码。