一方向計算であるハッシュのメカニズムによれば、すべての塩漬けハッシュ値を計算してパスワードを無駄にすることはできますか?例えばすべてのパスワードが役に立たなくなるように、可能なすべての塩漬けハッシュ値を計算することは可能ですか?
我々はsalt = [possible combinations]; password = [possible combinations]
よう
何かを持っている場合、我々はすべての塩の可能性だけでなく、パスワードを列挙し、逆ルックアップのための大きなテーブルを作るためにそれらをハッシュすることはできますか?
理論上これは可能であり、非常に短い塩について行われています。この場合、塩とパスワードの組み合わせはもっと長いパスワードと見ることができます。
実際には、今日のコンピュータは、今日と明日のコンピュータが適切な時間内に十分な順列を計算することができない閾値に達します。パスワードとは対照的に、塩はランダムな値でなければならないため、辞書ではショートカットを取ることができません。
塩は最小サイズでなければならず、128ビット(BCrypt)でパスワードごとに固有の塩を選択すると、100ギガ/秒で計算できる高速ハッシュアルゴリズムでさえ、約5E19年マッチを見つける。
あなたの答えをありがとう、私はかなり静かにこの問題を混乱させていた、かなりダミー=。=。だから、塩漬けされたパスワードは、知られている技術では妥当な時間に解くことができないブルートフォース計算の時間と空間の複雑さを増やす方法です。したがって、クラックは意味をなさない。私は今20歳だと仮定し、トランプのツイッターパスワードを解読しようとしています。私が80歳で成功するかもしれませんが、その時にパスワードを持っているのは意味がありません。 – MetaKevin
@MetaKevin - saltはハッシュと一緒に平文で保存されるので、単一のパスワードをブルートフォースするための時間は増加しません。しかし、それは実際にすべての塩/パスワードの組み合わせを含む1つの普遍的な虹のテーブルの構築を防ぎます。各パスワードごとに虹のテーブルを作成することはできますが、レインボーテーブルごとに1つのパスワードしか取得できません。あなたは本当に50'000'000'000'000'000歳にしたくないのですか?詳細については、私の[チュートリアル](http://www.martinstoeckli.ch/hash/en/index.php)を見たいと思うかもしれません。 – martinstoeckli
**ワンダフル!ありがとうございました!** – MetaKevin
無限に数えることができるかどうか尋ねるようなものではありませんか? –