लवण शब्दकोश हमलों को 'असंभव' क्यों बनाते हैं?

अपडेट: कृपया ध्यान दें कि मैं यह नहीं पूछ रहा हूं कि नमक क्या है, इंद्रधनुष तालिका क्या है, शब्दकोश हमला क्या है, या नमक का उद्देश्य क्या है। मैं प्रश्न कर रहा हूं: यदि आप उपयोगकर्ताओं को नमक और हैश के बारे में जानते हैं, तो क्या उनके पासवर्ड की गणना करना काफी आसान नहीं है?

मैं इस प्रक्रिया को समझता हूं, और इसे अपनी कुछ परियोजनाओं में स्वयं लागू करता हूं।

s =  random salt
storedPassword = sha1(password + s)

आपके द्वारा संग्रहीत डेटाबेस में:

username | hashed_password | salt

नमस्कार के हर कार्यान्वयन को मैंने देखा है कि पासवर्ड के अंत में या तो शुरुआत में नमक जोड़ता है:

hashed_Password = sha1(s + password )
hashed_Password = sha1(password + s)

इसके बाद, एक हैकर का शब्दकोष जो उसके नमक (हा हा) के लायक है, ऊपर सूचीबद्ध आम संयोजनों में संग्रहित लवणों के विरुद्ध प्रत्येक कीवर्ड को चलाएगा।

निश्चित रूप से ऊपर वर्णित कार्यान्वयन वास्तव में अंतर्निहित मुद्दे को हल किए बिना, हैकर के लिए एक और कदम जोड़ता है? इस समस्या के समाधान के लिए क्या विकल्प हैं, या क्या मैं समस्या को गलत समझ रहा हूं?

केवल एक चीज जो मैं सोच सकता हूं कि एक गुप्त सम्मिश्रण एल्गोरिथ्म है जो नमक और पासवर्ड को एक यादृच्छिक पैटर्न में एक साथ रखता है, या हैशिंग प्रक्रिया में अन्य उपयोगकर्ता फ़ील्ड्स को जोड़ता है जिसका अर्थ हैकर को डेटाबेस तक पहुंचना होगा और फीता पर कोड करना होगा। उन्हें एक शब्दकोश हमले के लिए उपयोगी साबित करने के लिए। (अपडेट, जैसा कि टिप्पणियों में बताया गया है कि यह मान लेना सबसे अच्छा है कि हैकर को आपकी सभी जानकारी तक पहुंच प्राप्त है, इसलिए यह संभवतः सर्वोत्तम नहीं है)।

मैं एक उदाहरण देता हूं कि मैं कैसे प्रस्तावित करता हूं कि एक हैकर पासवर्ड और हैश की सूची के साथ एक उपयोगकर्ता डेटाबेस को हैक करेगा:

हमारे हैक किए गए डेटाबेस से डेटा:

RawPassword (not stored)  |  Hashed   |     Salt
--------------------------------------------------------
letmein                       WEFLS...       WEFOJFOFO...

आम पासवर्ड शब्दकोश:

   Common Password
   --------------
   letmein
   12345
   ...

प्रत्येक उपयोगकर्ता रिकॉर्ड के लिए, सामान्य पासवर्ड को लूप करें और उन्हें हैश करें:

for each user in hacked_DB

    salt = users_salt
    hashed_pw = users_hashed_password

    for each common_password

        testhash = sha1(common_password + salt)
        if testhash = hashed_pw then
           //Match!  Users password = common_password
           //Lets visit the webpage and login now.
        end if

    next

next

मुझे उम्मीद है कि यह मेरी बात को बहुत बेहतर दिखाता है।

10,000 सामान्य पासवर्ड और 10,000 उपयोगकर्ता रिकॉर्ड को देखते हुए, हमें यथासंभव अधिक से अधिक उपयोगकर्ता पासवर्ड खोजने के लिए 100,000,000 हैश की गणना करने की आवश्यकता होगी। इसमें कुछ घंटे लग सकते हैं, लेकिन यह वास्तव में एक मुद्दा नहीं है।

क्रैकिंग थ्योरी पर अपडेट

हम मान लेंगे कि हम एक भ्रष्ट वेबहोस्ट हैं, जिसमें SHA1 हैश और लवण के डेटाबेस तक पहुंच है, साथ ही उन्हें मिश्रण करने के लिए आपके एल्गोरिथ्म के साथ। डेटाबेस में 10,000 उपयोगकर्ता रिकॉर्ड हैं।

यह साइट GPU का उपयोग करके प्रति सेकंड 2,300,000,000 SHA1 हैश की गणना करने में सक्षम होने का दावा करती है। (वास्तविक दुनिया में स्थिति शायद धीमी होगी, लेकिन अब हम उस उद्धृत आंकड़े का उपयोग करेंगे)।

(((95 ^ 4) / 2300000000) / 2) * 10000 = 177 सेकंड

95 प्रिंट करने योग्य ASCII वर्णों की एक पूरी श्रृंखला को देखते हुए, 4 वर्णों की अधिकतम लंबाई के साथ, गणना की दर (चर) से विभाजित, 2 से विभाजित (पासवर्ड की खोज करने के लिए औसत समय मानने पर 10,000 के लिए औसतन 50% क्रमपरिवर्तन की आवश्यकता होगी)। उन उपयोगकर्ताओं को सभी उपयोगकर्ताओं के पासवर्ड काम करने में 177 सेकंड का समय लगेगा जहां लंबाई <= 4 है।

आइए इसे यथार्थवाद के लिए थोड़ा समायोजित करें।

((36 ^ 7) / 1000000000) / 2) * 10000 = 2 दिन

पासवर्ड की लंबाई <= 7 के साथ गैर-मामले की संवेदनशीलता को मानते हुए, केवल अल्फ़ान्यूमेरिक वर्ण, 10,000 उपयोगकर्ता रिकॉर्ड को हल करने में 4 दिन लगेंगे, और मैंने ओवरहेड और गैर आदर्श परिस्थिति को प्रतिबिंबित करने के लिए एल्गोरिथ्म की गति को आधा कर दिया है।

यह पहचानना महत्वपूर्ण है कि यह एक लीनियर ब्रूट फोर्स अटैक है, सभी गणना एक दूसरे से स्वतंत्र हैं, इसके अलावा कई सिस्टमों को हल करने के लिए यह एक आदर्श कार्य है। (IE अलग-अलग छोरों से हमले चलाने वाले 2 कंप्यूटरों को स्थापित करना आसान है जो कि एक्सपेक्टेशन टाइम को आधा कर देगा)।

इस कार्य को अधिक कम्प्यूटेशनल रूप से महंगा बनाने के लिए एक पासवर्ड को 1,000 गुना करने के लिए हैशिंग के मामले को देखते हुए:

((36 ^ 7) / 1 000 000 000) / 2) * 1000 सेकंड = 10.8839117 घंटे

यह 7 अल्फा-न्यूमेरिक वर्णों की अधिकतम लंबाई का प्रतिनिधित्व करता है, एक उपयोगकर्ता के लिए उद्धृत आंकड़े से आधे से भी कम गति निष्पादन ।

एक बार फिर से हैशिंग ने 1,000 बार प्रभावी रूप से एक कंबल हमले को अवरुद्ध किया है, लेकिन उपयोगकर्ता डेटा पर लक्षित हमले अभी भी असुरक्षित हैं।

हाँ, आपको sha1 (नमक | पासवर्ड) के लिए सिर्फ 3 दिन चाहिए। यही कारण है कि अच्छा पासवर्ड स्टोरेज एल्गोरिदम 1000-iteration hashing का उपयोग करता है: आपको 8 साल की आवश्यकता होगी।

यह शब्दकोश के हमलों को नहीं रोकता है।

यह क्या करता है जो किसी को रोकता है जो आपके पासवर्ड फ़ाइल की एक प्रति प्राप्त करने के लिए एक इंद्रधनुष तालिका का उपयोग करने से पता लगाता है कि पासवर्ड हैश से क्या हैं।

आखिरकार, यह क्रूर-मजबूर हो सकता है, हालांकि। उस भाग का उत्तर आपके उपयोगकर्ताओं को पासवर्ड के रूप में शब्दों का उपयोग न करने के लिए मजबूर करना है (उदाहरण के लिए कम से कम एक नंबर या विशेष वर्ण की न्यूनतम आवश्यकताएं)।

अपडेट :

मुझे यह पहले उल्लेख करना चाहिए था, लेकिन कुछ (अधिकांश?) पासवर्ड सिस्टम प्रत्येक पासवर्ड के लिए एक अलग नमक का उपयोग करते हैं, संभवतः पासवर्ड के साथ ही संग्रहीत किया जाता है। इससे एक ही इंद्रधनुष तालिका बेकार हो जाती है। यह है कि यूनिक्स क्रिप्ट लाइब्रेरी कैसे काम करता है, और आधुनिक यूनिक्स जैसे ओएस ने नए हैश एल्गोरिदम के साथ इस लाइब्रेरी को बढ़ाया है।

मैं एक तथ्य के लिए जानता हूं कि GNU क्रिप्ट के नए संस्करणों में SHA-256 और SHA-512 का समर्थन जोड़ा गया था।

अधिक सटीक होने के लिए, एक शब्दकोश हमला , यानी एक ऐसा हमला जिसमें एक संपूर्ण सूची में सभी शब्दों को आज़माया जाता है, "असंभव" नहीं होता है, लेकिन यह अव्यावहारिक हो जाता है : प्रत्येक बिट नमक भंडारण और गणना की मात्रा को दोगुना करता है ।

यह पूर्व-संकलित शब्दकोश के हमलों से अलग है जैसे कि इंद्रधनुष तालिकाओं से जुड़े हमले जहां यह मायने नहीं रखता कि नमक गुप्त है या नहीं।

उदाहरण: 64-बिट नमक (यानी 8 बाइट्स) के साथ आपको अपने शब्दकोश हमले में 2 ⁶⁴ अतिरिक्त पासवर्ड संयोजनों की जांच करने की आवश्यकता है । 200,000 शब्दों वाले एक शब्दकोश के साथ आपको बनाना होगा

200,000 * 2 ⁶⁴ = 3.69 * 10 ²⁴

सबसे खराब स्थिति में परीक्षण - नमक के बिना 200,000 परीक्षणों के बजाय।

नमक का उपयोग करने का एक अतिरिक्त लाभ यह है कि एक हमलावर अपने शब्दकोश से पासवर्ड हैश की पूर्व-गणना नहीं कर सकता है। यह बस बहुत अधिक समय और / या स्थान लेगा।

अपडेट करें

आपका अपडेट मानता है कि एक हमलावर पहले से ही नमक जानता है (या इसे चुरा लिया है)। यह निश्चित रूप से एक अलग स्थिति है। फिर भी हमलावर के लिए पूर्व-संकलित इंद्रधनुष तालिका का उपयोग करना संभव नहीं है। यहां बहुत मायने रखता है कि हैशिंग फ़ंक्शन की गति। एक हमले को अव्यवहारिक बनाने के लिए, हैशिंग फ़ंक्शन को धीमा करना होगा। एमडी 5 या एसएचए यहां अच्छे उम्मीदवार नहीं हैं, क्योंकि वे तेजी से डिजाइन किए गए हैं, हैशिंग एल्गोरिदम के लिए बेहतर उम्मीदवार ब्लोफिश या इसके कुछ रूपांतर हैं।

अपडेट २

सामान्य रूप से अपने पासवर्ड हैश को सुरक्षित रखने के मामले पर एक अच्छा पढ़ा (मूल प्रश्न से परे लेकिन अभी भी दिलचस्प है) -

इंद्रधनुष टेबल्स के साथ पर्याप्त: क्या आप सुरक्षित पासवर्ड योजनाओं के बारे में पता करने की आवश्यकता है

लेख का दायरा: bcrypt (ब्लोफिश पर आधारित) या Eksblowfish के साथ बनाई गई नमकीन हैश का उपयोग करें जो आपको हैशिंग को धीमा करने के लिए एक विन्यास योग्य सेटअप समय का उपयोग करने की अनुमति देता है।

एक शब्दकोश एक संरचना है जहां मूल्यों को कुंजी द्वारा अनुक्रमित किया जाता है। एक पूर्व-गणना शब्दकोश हमले के मामले में, प्रत्येक कुंजी एक हैश है, और संबंधित मूल्य एक पासवर्ड है जो हैश में परिणाम देता है। हाथ में पूर्व-संकलित शब्दकोश के साथ, एक हमलावर एक पासवर्ड को "तुरंत" खोज सकता है जो लॉग में प्रवेश करने के लिए आवश्यक हैश का उत्पादन करेगा।

नमक के साथ, शब्दकोश को संग्रहीत करने के लिए आवश्यक स्थान तेजी से बढ़ता है ... इतनी तेज़ी से, कि पासवर्ड शब्दकोश की पूर्व-गणना करने की कोशिश जल्द ही व्यर्थ हो जाती है।

सबसे अच्छा लवण बेतरतीब ढंग से एक क्रिप्टोग्राफिक यादृच्छिक संख्या जनरेटर से चुना जाता है। आठ बाइट्स एक व्यावहारिक आकार है, और 16 बाइट्स से अधिक कोई उद्देश्य नहीं है।

नमक सिर्फ "हमलावर के काम को और अधिक परेशान करता है" की तुलना में बहुत अधिक करता है। यह हमले के एक पूरे वर्ग को समाप्त कर देता है - पूर्वनिर्मित शब्दकोशों का उपयोग।

पासवर्ड को पूरी तरह से सुरक्षित करने के लिए एक और तत्व आवश्यक है, और वह है "कुंजी-मजबूत करना।" SHA-1 का एक राउंड काफी अच्छा नहीं है: एक सुरक्षित पासवर्ड हैशिंग एल्गोरिथ्म कम्प्यूटेशनल रूप से बहुत धीमा होना चाहिए ।

कई लोग PBKDF2 का उपयोग करते हैं, जो एक प्रमुख व्युत्पन्न कार्य है, जो हजारों बार हैश फ़ंक्शन को वापस परिणाम देता है । "Bcrypt" एल्गोरिथ्म समान है, धीमे चलने वाले कुंजी व्युत्पत्ति का उपयोग करके।

जब हैशिंग ऑपरेशन बहुत धीमा होता है, तो एक हमलावर के लिए एक पूर्व-निर्मित तालिका अधिक से अधिक वांछनीय हो जाती है। लेकिन उचित नमक उस दृष्टिकोण को हरा देता है।

टिप्पणियाँ

नीचे टिप्पणी पर किए गए प्रश्न हैं।

नमक के बिना, एक हमलावर "अपडेट 2" में प्रदर्शित विधि का उपयोग नहीं करेगा। वह पूर्व-गणना की गई तालिका में केवल एक लुकअप करेगा और पासवर्ड को O (1) या O (लॉग एन) समय (उम्मीदवार पासवर्ड की संख्या होने के नाते) प्राप्त करेगा। नमक वह है जो उसे रोकता है और उसे "अपडेट 2" में दिखाए गए ओ (एन) दृष्टिकोण का उपयोग करने के लिए मजबूर करता है।

एक बार एक ओ (एन) हमले के लिए कम हो जाने पर, हमें विचार करना होगा कि प्रत्येक प्रयास में कितना समय लगता है। की-स्ट्रेंथिंग लूप में प्रत्येक प्रयास को पूरी तरह से लेने का कारण बन सकता है, जिसका अर्थ है कि 10k उपयोगकर्ताओं पर 10k पासवर्ड का परीक्षण करने के लिए आवश्यक समय 3 दिन से 3 साल तक बढ़ जाएगा ... और केवल 10k पासवर्ड के साथ, आपको शून्य दरार करने की संभावना है उस समय में पासवर्ड।

आपको यह विचार करना होगा कि एक हमलावर सबसे तेज़ उपकरण का उपयोग करने जा रहा है, न कि PHP, इसलिए 100 के बजाय हजारों पुनरावृत्तियों, कुंजी-मजबूती के लिए एक अच्छा पैरामीटर होगा। यह एक पासवर्ड के लिए हैश की गणना करने के लिए एक दूसरे का एक बड़ा अंश लेना चाहिए।

की-स्ट्रेंथ पीकेसीएस # 5 से मानक कुंजी व्युत्पत्ति एल्गोरिदम पीबीकेडीएफ 1 और पीबीकेडीएफ 2 का हिस्सा है, जो कि शानदार पासवर्ड ऑब्सफिकेशन एल्गोरिदम बनाते हैं ("व्युत्पन्न कुंजी" हैश "है)।

StackOverflow पर बहुत सारे उपयोगकर्ता इस लेख का संदर्भ देते हैं क्योंकि यह बारिश की मेज के खतरों के बारे में जेफ एटवुड की पोस्ट की प्रतिक्रिया थी। यह मेरा पसंदीदा लेख नहीं है, लेकिन यह इन अवधारणाओं पर अधिक विस्तार से चर्चा करता है।

बेशक आप मानते हैं कि हमलावर के पास सब कुछ है: नमक, हैश, उपयोगकर्ता नाम। मान लें कि हमलावर एक भ्रष्ट होस्टिंग कंपनी कर्मचारी है, जिसने आपके myprettypony.com के फैंटेसी पर उपयोगकर्ता तालिका को फेंक दिया है। वह इन पासवर्डों को पुनर्प्राप्त करने का प्रयास कर रहा है क्योंकि वह चारों ओर घूमने जा रहा है और देखें कि क्या आपके टट्टू प्रशंसकों ने उनके citibank.com खातों पर एक ही पासवर्ड का उपयोग किया है।

एक अच्छी तरह से डिज़ाइन की गई पासवर्ड योजना के साथ, इस लड़के के लिए किसी भी पासवर्ड को पुनर्प्राप्त करना असंभव होगा ।

सलामी की बात हमलावर के प्रयास के परिशोधन को रोकना है।

बिना नमक के, पूर्व-निर्मित हैश-पासवर्ड प्रविष्टियों की एक एकल तालिका (उदाहरण के लिए अल्फ़ान्यूमेरिक 5 वर्ण स्ट्रिंग्स का एमडी 5, ऑनलाइन खोजने में आसान) का उपयोग दुनिया के प्रत्येक डेटाबेस में प्रत्येक उपयोगकर्ता पर किया जा सकता है।

साइट-विशिष्ट नमक के साथ, हमलावर को तालिका की गणना स्वयं करनी होती है और फिर साइट के सभी उपयोगकर्ताओं पर इसका उपयोग कर सकते हैं।

प्रति उपयोगकर्ता नमक के साथ, हमलावर को हर उपयोगकर्ता के लिए इस प्रयास को अलग से खर्च करना होगा।

बेशक, यह सीधे शब्दकोश से बाहर कमजोर पासवर्ड की रक्षा करने के लिए बहुत कुछ नहीं करता है, लेकिन यह इस परिशोधन के खिलाफ काफी मजबूत पासवर्ड की रक्षा करता है।

इसके अलावा - एक और अभेद्य बिंदु - एक USER- विशिष्ट नमक का उपयोग करना SAME पासवर्ड वाले दो उपयोगकर्ताओं का पता लगाने से रोकता है - उनका हैश मैच होगा। इसीलिए कई बार हैश हैश (नमक + उपयोगकर्ता नाम + पासवर्ड)

यदि आप कोशिश करते हैं और हैश को गुप्त रखते हैं तो हमलावर भी हैश को सत्यापित नहीं कर सकता है।

संपादित करें- बस मुख्य बिंदु ऊपर टिप्पणी में बनाया गया था।

इंद्रधनुष तालिका हमलों को रोकने के लिए लवण को लागू किया जाता है। एक इंद्रधनुष तालिका पूर्व-परिकलित हैश की एक सूची है, जो हैश का अनुवाद करने के लिए इसे और अधिक सरल बना देती है। आपको यह समझने की आवश्यकता है कि जब तक हमारे पास आधुनिक हैशिंग अहंकार नहीं है, तब तक पासवर्ड को क्रैक करना एक आधुनिक रोकथाम के रूप में प्रभावी नहीं है।

तो हम कहते हैं कि हम SHA1 के साथ काम कर रहे हैं, इस अहंकार के साथ हाल ही में किए गए कारनामों का लाभ उठाते हैं, और हम कहते हैं कि हमारे पास 1,000,000 हैश / सेकंड में चलने वाला एक कंप्यूटर है, एक टक्कर को खोजने में 5.3 मिलियन मिलियन वर्ष लगेंगे , इसलिए हाँ php काम कर सकते हैं 300 एक दूसरे, बड़ी woop, वास्तव में कोई फर्क नहीं पड़ता। हम नमक का कारण यह है कि अगर किसी ने सभी सामान्य शब्दकोश वाक्यांशों को उत्पन्न करने के लिए परेशान किया, (2 ^ 160 लोग, 2007 युग के कारनामों में आपका स्वागत है)।

तो यहां एक वास्तविक डेटाबेस है, जिसमें 2 उपयोगकर्ता हैं जो मैं परीक्षण और व्यवस्थापक उद्देश्यों के लिए उपयोग करता हूं।

RegistrationTime        UserName        UserPass    
1280185359.365591       briang      a50b63e927b3aebfc20cd783e0fc5321b0e5e8b5
1281546174.065087       test        5872548f2abfef8cb729cac14bc979462798d023

वास्तव में, नमस्कार योजना आपकी sha1 (पंजीकरण समय + उपयोगकर्ता नाम) है। आगे बढ़ो, मुझे अपना पासवर्ड बताओ, ये उत्पादन में असली पासवर्ड हैं। तुम भी वहाँ बैठ सकते हैं और php में एक शब्द सूची को हैश कर सकते हैं। जंगली बनो।

मैं पागल नहीं हूं, मुझे सिर्फ इतना पता है कि यह सुरक्षित है। मज़े के लिए, परीक्षण का पासवर्ड है test। sha1(sha1(1281546174.065087 + test) + test) = 5872548f2abfef8cb729cac14bc979462798d023

आप के साथ perpended एक पूरे रेनबो टेबल उत्पन्न करने के लिए की आवश्यकता होगी 27662aee8eee1cb5ab4917b09bdba31d091ab732के लिए सिर्फ इस प्रयोक्ता। इसका मतलब है कि मैं वास्तव में अपने पासवर्ड को सभी को एक ही इंद्रधनुष तालिका से समझौता नहीं करने की अनुमति दे सकता हूं, हैकर को परीक्षण के लिए 27662aee8eee1cb5ab4917b09bdba31d91ab732 के लिए एक पूरी इंद्रधनुष तालिका बनाने की आवश्यकता है, और फिर से f3f7735311217529f02800580088002800480028005800280048002 की जरूरत है। सभी हैश के लिए 5.3 मिलियन मिलियन वर्षों के लिए वापस सोचो। केवल 2 ^ 80 हैश के भंडारण के आकार के बारे में सोचें (यह अच्छी तरह से 20 yottabytes से अधिक है ), ऐसा होने वाला नहीं है।

एक हैश बनाने के साधन के रूप में नमस्कार को भ्रमित न करें जिसे आप कभी भी डिकोड नहीं कर सकते हैं, यह एक इंद्रधनुष तालिका को आपके सभी उपयोगकर्ता पासवर्डों को अनुवाद करने से रोकने का एक साधन है । यह प्रौद्योगिकी के इस स्तर पर असंभव है।

शब्दकोश हमले के पीछे विचार यह है कि आप एक हैश लेते हैं और पासवर्ड ढूंढते हैं, जिससे यह हैश की गणना की गई, बिना हैश गणना के। अब नमकीन पासवर्ड के साथ भी ऐसा ही करें - आप नहीं कर सकते।

नमक का उपयोग नहीं करने से डेटाबेस में लुकअप के रूप में पासवर्ड खोज आसान हो जाती है। एक नमक बनाने वाले हमलावर का प्रदर्शन सभी संभावित पासवर्डों की हैश गणना करना (यहां तक ​​कि शब्दकोश के लिए यह अटैक के समय को काफी बढ़ा देता है)।

सरल शब्दों में: बिना सलामी दिए, प्रत्येक अभ्यर्थी के पासवर्ड को हर उपयोगकर्ता के खिलाफ जांचने के लिए केवल एक बार हैशेड की आवश्यकता होती है, कहीं भी "ज्ञात ब्रह्मांड" (समझौता किए गए डेटाबेस का संग्रह), जिसका पासवर्ड उसी एल्गोरिथ्म के माध्यम से हैशेड है। नमस्कार के साथ, यदि संभावित नमक मूल्यों की संख्या "ज्ञात ब्रह्मांड" में उपयोगकर्ताओं की संख्या से अधिक है, तो प्रत्येक उम्मीदवार पासवर्ड को प्रत्येक उपयोगकर्ता के लिए अलग से हैश किया जाना चाहिए, जिसके खिलाफ उसका परीक्षण किया जाएगा।

सीधे शब्दों में कहा जाए तो नमकीन बनाना एक हैश को हमले (क्रूरता या शब्दकोश) से नहीं रोकता है, यह केवल इसे कठिन बनाता है; हमलावर को या तो नमकीन एल्गोरिथ्म खोजने की आवश्यकता होगी (जो कि यदि ठीक से लागू किया जाए तो अधिक पुनरावृत्तियों का उपयोग करेगा) या एल्गो को ब्रूटफोर्स करें, जब तक कि बहुत सरल न हो, लगभग असंभव है। साल्टिंग भी लगभग पूरी तरह से इंद्रधनुष तालिका लुकअप के विकल्प को त्याग देता है ...

नमक बनाता है इंद्रधनुष तालिका हमलों को और अधिक कठिन बना देता है क्योंकि यह एक एकल पासवर्ड हैश को दरार करने के लिए बहुत कठिन बनाता है। कल्पना कीजिए कि आपके पास सिर्फ 1. नंबर का एक भयावह पासवर्ड है। एक इंद्रधनुष तालिका हमले से यह तुरंत टूट जाएगा।

अब कल्पना करें कि db में प्रत्येक पासवर्ड को कई यादृच्छिक वर्णों के लंबे यादृच्छिक मूल्य के साथ नमकीन किया गया है। अब "1" का आपका घटिया पासवर्ड db में 1 प्लस के यादृच्छिक वर्णों (नमक) के एक समूह के रूप में संग्रहीत किया गया है, इसलिए इस उदाहरण में इंद्रधनुष तालिका को कुछ के लिए हैश की आवश्यकता है: 1।

तो यह मानकर कि आपका नमक कुछ सुरक्षित और बेतरतीब है, मान लीजिए कि ()% ISLDGHASKLU ( % #% #), हैकर की इंद्रधनुष तालिका में 1 * ()% ISLDGHASKLU (*% #% #) के लिए प्रविष्टि की आवश्यकता होगी। अब एक इंद्रधनुष तालिका का उपयोग करें। इस सरल पासवर्ड पर भी अब व्यावहारिक नहीं है।