彩虹桌攻击是否构成威胁？

Question

让我们假设一个简单的非加盐哈希函数，只是一个普通的旧$hash = md5($pass)。

前提：

1. 密码哈希全部发生在服务器端，并且哈希值存储在数据库中。客户端没有办法看到这些。
2. 彩虹表攻击必须了解哈希值才能检索密码。

鉴于前提 2.，这意味着黑客已经控制了数据库，此时您面临着更大的问题。

因此，尝试阻止彩虹表攻击的目的只是为了保护从已经受损的数据库/系统检索密码。是那么简单还是我还缺少其他东西。

我已经熟悉密码哈希技术，但我只是想知道为什么对彩虹表有如此多的炒作。谢谢！

Answer 1

是的。

许多人对所有事情都使用相同的密码。泄露原始密码（而不是简单地将其更改为您知道的密码）通常会使攻击者能够访问某人在其他服务上的帐户。

与字典攻击（需要散列）或暴力破解（需要更多散列）相比，彩虹表的计算强度（简单查找）也少得多。

使用强而独特的密码！

Answer 2

1. 密码泄露不需要控制数据库。如果我闯入你的车并偷走一堆带有数据库转储的 DVD 怎么办？您确实备份数据库，对吧？
2. 如前所述，人们在多个站点使用相同的密码。 HBGary 最近被 Anonymous 黑客攻击，成为了受害者。一台存在 SQL 注入漏洞的服务器会造成更大的危害。
3. 如果我可以访问您的数据库五分钟并获取哈希值，那么我现在就可以访问您的帐户，直到您更改密码。
4. 盐很便宜。
5. 无论如何，您应该使用密钥派生函数，而不是盐。

Answer 3

大多数时候，从数据库窃取数据是通过注入成功的。有时甚至盲目注射。

在您的某个脚本中发现数据库注入漏洞的攻击者不会获得对系统其余部分的任何控制权，直到他能够检索某种更高级别的凭据（可能是管理员的密码）。

如果您（作为管理员）将密码与其他用户一起存储为简单的 md5() 哈希值，并且攻击者设法检索它 - 他最终可以通过使用彩虹表来查找它来超越您的系统。

Answer 4

如果我理解正确的话，彩虹表消除了计算哈希值的计算负担（故意很高），因此攻击速度更快。