ศัพท์ชวนรู้

เป็นชื่อเรียกไฟล์ที่เก็บค่ารหัสผ่านที่สุ่มขึ้นมา พร้อมกับค่า Hash ของรหัสผ่านนั้น เพื่อนำมาใช้เปรียบเทียบกับค่า Hash ที่ต้องการในภายหลัง เนื่องจากปัจจุบัน การเก็บรหัสผ่านที่นิยมใช้กันรูปแบบหนึ่งก็คือ การเก็บรหัสผ่านในรูปแบบของ Hash ซึ่งเปรียบเสมือนเป็น "ข้อมูลตัวแทน" ของข้อมูลใดๆ ซึ่งในที่นี้คือรหัสผ่าน ดังนั้นเมื่อต้องการหารหัสผ่านในรูปแบบการเดา (Bruteforce) ที่ต้องใช้วิธีสุ่มรหัสผ่านขึ้นมาก่อน และนำไปหาค่า Hash เพื่อนำมาเปรียบเทียบกับ Hash ของรหัสผ่านที่ได้มา ซึ่งกระบวนการนี้ทำให้เสียเวลามากในการหารหัสผ่านแต่ละตัว เนื่องจากการ Hash แต่ละครั้งต้องใช้ CPU Time มาก ดังนั้นหากมีค่า Hash ที่สร้างเตรียมไว้แล้วจำนวนมากๆ ก็สามารถนำมาเปรียบเทียบกับ Hash ที่ได้มาได้โดยตรงโดยไม่ต้องเสียเวลาคำนวณค่า Hash อีก การใช้ Rainbow Table เป็นตัวอย่างของ Time - Memory Trade-off ซึ่งแทนที่จะเสียเวลาคำนวณค่า Hash ของทุกๆ รหัสผ่านที่สุ่มขึ้นมา ก็ยอมเสียพื้นที่หน่วยความจำเพื่อใช้เก็บ Rainbow Table แทน โดยอาจมีขนาดได้หลายสิบ Gigabytes ในบางครั้ง http://www.thaicert.or.th/papers/technical/2012/pa2012te013.html