アカウント名:
パスワード:
復号というか推測?
それぞれのダイジェスト値に対してあり得るパスワードは無限に存在するので。そいつらを列挙するとほぼ全部ランダムな文字列っぽいものになるうち、明らかに意味のありそうな単語になっているのを、こいつだー!! って決めつけるような。他にもSalt無しMD5なサイトがあったら、そいつらのどれを使ってもログイン出来るはずではあるけど。
てかまあ実際は辞書攻撃なんだろうけど。
Salt無しのMD5とわかってるなら、ディクショナリーアタックよりレインボーアタックを使うでしょう。
Salt無しのMD5なテーブルに辞書攻撃を仕掛けようとしたら自然とレインボーテーブル攻撃で実装すると思う。その実装方法は思いつかなかったー、ってやつは出直してきた方が良い。真面目に攻撃者の立場に立って考えたことがない場合は、あー、その方法があったかー、というのはままありそうなので、注意喚起のためにレインボーテーブルと名付けるのは意味があるけど。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
復号 (スコア:-1)
復号というか推測?
それぞれのダイジェスト値に対してあり得るパスワードは無限に存在するので。そいつらを列挙するとほぼ全部ランダムな文字列っぽいものになるうち、明らかに意味のありそうな単語になっているのを、こいつだー!! って決めつけるような。他にもSalt無しMD5なサイトがあったら、そいつらのどれを使ってもログイン出来るはずではあるけど。
てかまあ実際は辞書攻撃なんだろうけど。
Re: (スコア:0)
Salt無しのMD5とわかってるなら、ディクショナリーアタックよりレインボーアタックを使うでしょう。
Re:復号 (スコア:0)
Salt無しのMD5なテーブルに辞書攻撃を仕掛けようとしたら自然とレインボーテーブル攻撃で実装すると思う。その実装方法は思いつかなかったー、ってやつは出直してきた方が良い。真面目に攻撃者の立場に立って考えたことがない場合は、あー、その方法があったかー、というのはままありそうなので、注意喚起のためにレインボーテーブルと名付けるのは意味があるけど。