维基百科彩虹表条目

Question

彩虹表的维基百科页面说：

“使用多个归约函数大约可以使查找速度提高一倍。 ”

假设链中的“平均”位置，我们获取一个哈希并通过 9 次迭代链运行它...

原始表通过 4 次归约和 4 次哈希运行它并找到链的末尾，然后查找另一个链5 次哈希 5 次缩减...总共 9 次哈希 9 次缩减

彩虹表通过 Rk-1、Rk-2、Rk-3 和 Rk-4 计算运行它以找到链的末端，然后再进行 5 次哈希 5 次缩减得到明文：总共 15 个哈希值 15 个缩减...

我在这里错过了什么？根据我的数学计算，彩虹查找与普通表的速度相同的唯一一次是当散列恰好位于链的最末端时......事实上，RT 应该随着越接近开始而逐渐变慢。哈希谎言...

开头带有哈希的 5k 链使用彩虹表应该比使用普通哈希表慢约 2500 倍...

我是否遗漏了某些内容或者维基百科犯了错误？ （该页面引用的论文（第 13 页）也是错误的，所以我倾向于前者）

Answer 1

彩虹表的目的不一定是更快，而是为了减少空间。
Rainbow 表以速度换取尺寸。

例如，存储所有可能的 10 位密码的哈希值在磁盘空间方面会非常昂贵。此外，您还需要考虑，由于字典空间太大，因此需要大量分页（操作非常慢）。

Rainbow 表的 CPU 密集度更高，但它们要小得多，需要更少的磁盘空间，并且同时允许在内存中使用更多的潜在字典空间。请记住，这意味着在现实世界中，由于分页较少（磁盘读取速度极慢），因此在大型字典空间上具有更高的潜在性能。

这是一个更好的说明示例：
http://kestas.kuliukas.com/RainbowTables/

当然，这都是学术性的。对于设计良好的安全系统来说，彩虹表没有任何价值。
1）使用加密安全算法（不要“自己动手”）
2) 使用密钥派生函数（具有数千次迭代）来降低攻击者的哈希吞吐量。
3) 使用大的（32 到 64 位）随机盐。彩虹表不能再预先计算，该计算也不能用于任何其他系统（除非它们碰巧共享相同的盐）。
4）如果可能的话，每个记录使用不同的盐，从而使彩虹表完全无效。

Answer 2

所有答案都在原论文中。首先，您必须看到必须将单个彩虹表与 t 个经典表进行比较，t 是链中元素的数量。事实上，彩虹表中的每一列都像一个单一的经典表（例如，如果您必须在彩虹表的一列中使用相同的元素，那么您将进行合并，如果您在经典表中有两个相同的元素，那么您也会有一个合并）。
然后您会发现，如果必须遍历所有表（具有长度为 t 的链的 t 个表），则要在 t 个经典表中搜索，您将需要 t^2 次操作。如果您在单个彩虹表中搜索，您将需要 1+2+3+...+t 操作，等于 t^2/2。因此，在最坏的情况下，如果您找不到密码，速度会快两倍。现在，如果在您浏览完一半的表或列后平均显示密码，那么速度会快 4 倍。如果您想要较高的成功概率（例如 99%），那么平均而言，密码将在表的 10% 之后出现，从而使彩虹表速度提高 20 倍。