یک جدول رنگین کمانی ( به انگلیسی: rainbow table ) ، یک جدول از پیش محاسبه شده است برای معکوس کردن تابع کدنویسی درهم ساز ( هش کریپتوگرافیک ) . معمولاً برای شکستن کدهای هش از آن استفاده می کنند. این جدول ها گاهی برای بازیابی گذرواژه ( یا شماره کارت های اعتباری و… ) استفاده می شوند. این جدول ها دارای طول مشخصی هستند و شامل تعدادی مولفهٔ محدود می باشند. این یک مثال کاربردی از یک مبادلهٔ فضا - زمانی می باشد که از پردازش کامپیوتری کمتر و ذخیره سازی بیشتری نسبت به یک حمله بروت فورس استفاده می کند و هش را نیز در هر تلاش محاسبه می کند. اما در عین حال از پردازش کامپیوتری بیشتر و ذخیره سازی کمتری نسبت به یک جدول جستجو ( جدول لوک آپ ) ساده با یک ورودی در هش، استفاده می کند. استفاده از یک تابع مشتقی کلیدی که از یک سالت بهره می برد می تواند این حمله را غیرقابل نفوذ کند.
جدول های رنگین کمانی توسط فیلیپ اوچسلین و بعنوان یک اپلیکیشن از یک الگوریتم ساده تر توسط مارتین هلمن اختراع شد. [ ۱]
هر سیستم کامپیوتری که در آن احراز هویت پسورد وجود دارد، باید شامل بانک اطلاعاتی از پسوردها باشد، با استفاده از مبهم ساختن ( برای در امان ماندن از مهاجمین ) یا با استفاده از پلین تکست، و روش های متفاوتی برای ذخیره سازی این پسوردها وجود دارد. به این دلیل که جدول ها در برابر سارقین آسیب پذیر هستند ذخیره سازی پسورد پلین تکست خطرناک می باشد، به همین دلیل اکثر بانک های اطلاعاتی یک تابع درهم ساز رمزنگارانه از پسورد کاربران را در بانکشان ذخیره می کنند. در چنین سیستم هایی هیچ چیزـ از جمله سیستم احراز هویت ـ نمی تواند با صرفاً نگاهی به میزان ولیوی ذخیره شده در بانک اطلاعات پسورد کاربر را پیدا کند، در عوض وقتی یک کاربرپسوردی را برای احراز هویت وارد می کند، سیستم میزان هش را برای پسورد وارد شده محاسبه می کند و آن مقدار هش با هش ذخیره شده توسط کاربر مقایسه می شود و احراز هویت موفق خواهد بود اگر دو هش با هم تطابق داشته باشند.
بعد از جمع آوری یک هش کد، استفاده از هش مذکور بعنوان پسورد، با عدم موفقیت مواجه می شود، زیرا سیستم احراز هویت آن را برای بار دوم نیز هش می کند. برای دستیابی به پسورد یک کاربر، یک پسوردی که میزان یکسانی هش تولید می کند، معمولاً از طریق یک بروت فورس یا دیکشنری اتک ( حملهٔ لغت نامه ای ) باید پیدا شود.
این نوشته برگرفته از سایت ویکی پدیا می باشد، اگر نادرست یا توهین آمیز است، لطفا گزارش دهید: گزارش تخلفجدول های رنگین کمانی توسط فیلیپ اوچسلین و بعنوان یک اپلیکیشن از یک الگوریتم ساده تر توسط مارتین هلمن اختراع شد. [ ۱]
هر سیستم کامپیوتری که در آن احراز هویت پسورد وجود دارد، باید شامل بانک اطلاعاتی از پسوردها باشد، با استفاده از مبهم ساختن ( برای در امان ماندن از مهاجمین ) یا با استفاده از پلین تکست، و روش های متفاوتی برای ذخیره سازی این پسوردها وجود دارد. به این دلیل که جدول ها در برابر سارقین آسیب پذیر هستند ذخیره سازی پسورد پلین تکست خطرناک می باشد، به همین دلیل اکثر بانک های اطلاعاتی یک تابع درهم ساز رمزنگارانه از پسورد کاربران را در بانکشان ذخیره می کنند. در چنین سیستم هایی هیچ چیزـ از جمله سیستم احراز هویت ـ نمی تواند با صرفاً نگاهی به میزان ولیوی ذخیره شده در بانک اطلاعات پسورد کاربر را پیدا کند، در عوض وقتی یک کاربرپسوردی را برای احراز هویت وارد می کند، سیستم میزان هش را برای پسورد وارد شده محاسبه می کند و آن مقدار هش با هش ذخیره شده توسط کاربر مقایسه می شود و احراز هویت موفق خواهد بود اگر دو هش با هم تطابق داشته باشند.
بعد از جمع آوری یک هش کد، استفاده از هش مذکور بعنوان پسورد، با عدم موفقیت مواجه می شود، زیرا سیستم احراز هویت آن را برای بار دوم نیز هش می کند. برای دستیابی به پسورد یک کاربر، یک پسوردی که میزان یکسانی هش تولید می کند، معمولاً از طریق یک بروت فورس یا دیکشنری اتک ( حملهٔ لغت نامه ای ) باید پیدا شود.
wiki: جدول رنگین کمانی