レインボー攻撃
レインボー攻撃(Rainbow Attack)
レインボーテーブルを作ってハッシュ値からパスワードを割り出す攻撃
レインボーテーブルはハッシュ値と元の値(パスワード)があるテーブル
逆引き表
攻撃の例
「よくあるパスワードリスト」を作っておく
「よくあるパスワードリスト」から、その値をハッシュ値に変換→レインボーテーブルに格納を繰り返してハッシュ値からパスワードを引く逆引き表を作る
盗み出したハッシュ値をレインボーテーブルを使ってパスワードに変換する
変換できたパスワードとユーザーIDなどを使って不正ログインをする
確認用
Q. レインボー攻撃
Q. ハッシュ化と暗号化の違いは
Q. レインボー攻撃を防ぐには
Q. チェイン化
関連
参考
メモ