Ga naar inhoud


'Rainbow'-database helpt bij achterhalen passwords

dukdalf46

Door dukdalf46
in Off topic

 Delen

Aanbevolen berichten

dukdalf46 Rijzende ster

dukdalf46

Geplaatst:
Geplaatst:

niet helemaal off-topic, maar ik wist niet waar ik het anders moest plaatsen:

 

In de afgelopen paar jaar hebben drie beveiligingshobbyisten een 500GB grote database gegenereerd, die moet helpen om bij een hash-code de meest waarschijnlijke brontekst te vinden. De database van RainbowCrack Online, zoals het project heet, omvat momenteel hashes die zijn aangemaakt met MD4, SHA1 en '1-6 Mixalpha Symbol32 Space'. De dienst is sinds 1 november leverbaar voor prijzen vanaf dertig dollar; wie een jaar lang ongelimiteerd in de database wil zoeken betaalt tot $2500.

 

De site helpt de betalende bezoeker volgens eigen zeggen met het 'evalueren van zijn beveiliging' door middel van een proces dat als 'rainbow hacking' bekend staat. Met hash-algoritmes kan van elke willekeurige invoer een specifieke code berekend worden, waarbij twee verschillende invoerteksten wel dezelfde code zouden kunnen opleveren, maar dat komt in de praktijk niet voor. Omdat in theorie geen 'brontekst' bij een code te berekenen valt, gold een hash lange tijd als de ideale, praktisch onkraakbare versleuteling van passwords. De laatste tijd begint de theorie echter scheurtjes te vertonen: SHA-1- en MD5-hashes bleken al niet zo goed bestand tegen decodeerpogingen, en nu is er dus deze database. Juist het feit dat in de praktijk zelden of nooit voorkomt dat twee bronnen dezelfde hash opleveren, betekent dat het hashsysteem gevoelig is voor de op statistiek gebaseerde dienst van de regenboogkrakers.

 

'Een kort maar ingewikkeld password als $FT%_3^, wordt doorgaans als erg veilig beschouwd', aldus een van de oprichters, 'maar onze database heeft daar geen problemen mee.' Het aanleggen van die database mag dan jaren gekost hebben, hij is wel steeds opnieuw te gebruiken. Met een goede rainbow-database wordt dan ook de bijl aan de wortel van password-only beveiliging gelegd; daarmee zullen de drie kleurrijke types nogal wat beheerders flinke hoofdbrekens zullen bezorgen en weinig nieuwe vrienden maken. Woordvoerder 'Travis' wilde alvast niet dat zijn achternaam op het web verscheen. Overigens zijn er wel degelijk al diverse openbare rainbow-databases op het web te vinden, dus het initiatief zal ook weer geen revolutie tot gevolg hebben.

 

bron: http://tweakers.net/nieuws/39809

 

 

Nu is mijn vraag eigenlijk, is deze methode ook toe te passen op de encryptie protocollen voor sat tv? Zouden hiermee de wel bekende hash-tabellen ontmaskerd kunnen worden?


Maak een account aan of log in om te reageren

Je moet een lid zijn om een reactie te kunnen achterlaten

Account aanmaken

Registreer voor een nieuwe account in onze community. Het is erg gemakkelijk!

Registreer een nieuwe account

Inloggen

Heb je reeds een account? Log hier in.

Nu inloggen
 Delen
Ga naar onderwerp-overzicht

  • Wie is er online   0 leden

    • Er zijn geen geregistreerde gebruikers deze pagina aan het bekijken
×
×
  • Nieuwe aanmaken...