the coronation of king rama x
email Webmasster contact's email   phone to ETDA  0-2123-1234
TH | EN


A | B | C | D | E | F | G | G | H | I | J | K | L | M | N | O | P | Q |  R  | S | T | U | V | W | X | Y | Z

| | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | |

R

เผยแพร่ 04.04.2013 (7 ปีที่ผ่านมา) | แก้ไขล่าสุด 15.12.2019 | อ่าน 1601

Rainbow Table

เป็นชื่อเรียกไฟล์ที่เก็บค่ารหัสผ่านที่สุ่มขึ้นมา พร้อมกับค่า Hash ของรหัสผ่านนั้น เพื่อนำมาใช้เปรียบเทียบกับค่า Hash ที่ต้องการในภายหลัง เนื่องจากปัจจุบัน การเก็บรหัสผ่านที่นิยมใช้กันรูปแบบหนึ่งก็คือ การเก็บรหัสผ่านในรูปแบบของ Hash ซึ่งเปรียบเสมือนเป็น "ข้อมูลตัวแทน" ของข้อมูลใดๆ ซึ่งในที่นี้คือรหัสผ่าน ดังนั้นเมื่อต้องการหารหัสผ่านในรูปแบบการเดา (Bruteforce) ที่ต้องใช้วิธีสุ่มรหัสผ่านขึ้นมาก่อน และนำไปหาค่า Hash เพื่อนำมาเปรียบเทียบกับ Hash ของรหัสผ่านที่ได้มา ซึ่งกระบวนการนี้ทำให้เสียเวลามากในการหารหัสผ่านแต่ละตัว เนื่องจากการ Hash แต่ละครั้งต้องใช้ CPU Time มาก ดังนั้นหากมีค่า Hash ที่สร้างเตรียมไว้แล้วจำนวนมากๆ ก็สามารถนำมาเปรียบเทียบกับ Hash ที่ได้มาได้โดยตรงโดยไม่ต้องเสียเวลาคำนวณค่า Hash อีก การใช้ Rainbow Table เป็นตัวอย่างของ Time - Memory Trade-off ซึ่งแทนที่จะเสียเวลาคำนวณค่า Hash ของทุกๆ รหัสผ่านที่สุ่มขึ้นมา ก็ยอมเสียพื้นที่หน่วยความจำเพื่อใช้เก็บ Rainbow Table แทน โดยอาจมีขนาดได้หลายสิบ Gigabytes ในบางครั้ง

http://www.thaicert.or.th/papers/technical/2012/pa2012te013.html