アカウント名:
パスワード:
復号というか推測?
それぞれのダイジェスト値に対してあり得るパスワードは無限に存在するので。そいつらを列挙するとほぼ全部ランダムな文字列っぽいものになるうち、明らかに意味のありそうな単語になっているのを、こいつだー!! って決めつけるような。他にもSalt無しMD5なサイトがあったら、そいつらのどれを使ってもログイン出来るはずではあるけど。
てかまあ実際は辞書攻撃なんだろうけど。
ちなみにこの手のデータベースに不正アクセスされてユーザ情報をごっそりいかれるタイプはSaltもいっしょにいかれるんだよな?
saltやストレッチングがない場合は構築済みのレインボーテーブルだかなんだかで攻略されるので総当たりが不要になります。既存の計算済みハッシュが使えない場合、その流出データ用に総当たりハッシュ表を起こす必要があるので総当たりが不可避になります。そのためのsaltです。
レインボーテーブルって総当たりみたいなものだと思ってたけどだいぶ効率が違うのね。なるほど。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
復号 (スコア:-1)
復号というか推測?
それぞれのダイジェスト値に対してあり得るパスワードは無限に存在するので。そいつらを列挙するとほぼ全部ランダムな文字列っぽいものになるうち、明らかに意味のありそうな単語になっているのを、こいつだー!! って決めつけるような。他にもSalt無しMD5なサイトがあったら、そいつらのどれを使ってもログイン出来るはずではあるけど。
てかまあ実際は辞書攻撃なんだろうけど。
Re: (スコア:0)
ちなみにこの手のデータベースに不正アクセスされてユーザ情報をごっそりいかれるタイプはSaltもいっしょにいかれるんだよな?
Re:復号 (スコア:2)
saltやストレッチングがない場合は構築済みのレインボーテーブルだかなんだかで攻略されるので総当たりが不要になります。既存の計算済みハッシュが使えない場合、その流出データ用に総当たりハッシュ表を起こす必要があるので総当たりが不可避になります。そのためのsaltです。
Re: (スコア:0)
レインボーテーブルって総当たりみたいなものだと思ってたけどだいぶ効率が違うのね。なるほど。