अद्यतन: मैंने हाल ही में इस प्रश्न से सीखा है कि नीचे की संपूर्ण चर्चा में, मैंने (और मुझे यकीन है कि दूसरों ने भी किया था) थोड़ा भ्रमित था: जिसे मैं इंद्रधनुष तालिका कहता हूं, उसे वास्तव में हैश तालिका कहा जाता है। रेनबो टेबल अधिक जटिल जीव हैं, और वास्तव में हेलमैन हैश चेन का एक प्रकार है। हालांकि मेरा मानना है कि उत्तर अभी भी वही है (क्योंकि यह क्रिप्टोकरंसी पर नहीं आता है), कुछ चर्चा थोड़ी तिरछी हो सकती है।
प्रश्न: " इंद्रधनुष तालिकाएं क्या हैं और उनका उपयोग कैसे किया जाता है? "
आमतौर पर, मैं हमेशा नमक के रूप में क्रिप्टोग्राफिक रूप से मजबूत यादृच्छिक मूल्य का उपयोग करने की सलाह देता हूं, जिसका उपयोग हैश फ़ंक्शन (जैसे पासवर्ड के लिए) के साथ किया जाता है, जैसे कि रेनबो टेबल हमलों से रक्षा करना।
लेकिन क्या वास्तव में नमक यादृच्छिक होने के लिए क्रिप्टोग्राफिक रूप से आवश्यक है? क्या इस संबंध में कोई अद्वितीय मान (प्रति उपयोगकर्ता, उदाहरण के लिए userId) पर्याप्त होगा? यह वास्तव में सिस्टम में सभी (या अधिकांश) पासवर्ड को क्रैक करने के लिए एक सिंगल रेनबो टेबल का उपयोग करने से रोकेगा ...
लेकिन क्या एन्ट्रापी की कमी वास्तव में हैश फ़ंक्शन की क्रिप्टोग्राफिक ताकत को कमजोर करती है?
ध्यान दें, मैं इस बारे में नहीं पूछ रहा हूं कि नमक का उपयोग क्यों करें, इसे कैसे सुरक्षित रखें (इसकी आवश्यकता नहीं है), एक ही निरंतर हैश (नहीं), या किस तरह के हैश फ़ंक्शन का उपयोग करना है।
बस नमक की जरूरत है या नहीं।
अब तक के जवाब के लिए सभी का धन्यवाद, लेकिन मैं उन क्षेत्रों पर ध्यान केंद्रित करना चाहता हूं जिनके साथ मैं (थोड़ा) कम परिचित हूं। मुख्य रूप से क्रिप्टोनालिसिस के लिए निहितार्थ - अगर किसी को क्रिप्टो-गणितीय पीओवी से कुछ इनपुट है तो मैं सबसे अधिक सराहना करूंगा।
इसके अलावा, अगर अतिरिक्त वैक्टर हैं, जिन पर विचार नहीं किया गया था, तो यह बहुत अच्छा इनपुट भी है (देखें @ शेरोवेन कई सिस्टम पर बिंदु)।
इसके अलावा, यदि आपके पास कोई सिद्धांत, विचार या सर्वोत्तम अभ्यास है - कृपया इसे प्रमाण, हमले के परिदृश्य या अनुभवजन्य साक्ष्य के साथ वापस कर दें। या स्वीकार्य ट्रेड-ऑफ के लिए मान्य विचार ... मैं इस विषय पर बेस्ट प्रैक्टिस (राजधानी बी कैपिटल पी) से परिचित हूं, मैं यह साबित करना चाहूंगा कि यह वास्तव में क्या मूल्य प्रदान करता है।
संपादित करें: कुछ वास्तव में यहाँ अच्छे उत्तर हैं, लेकिन मुझे लगता है कि @Dave कहते हैं, यह सामान्य उपयोगकर्ता नामों के लिए इंद्रधनुष टेबल्स के लिए नीचे आता है ... और संभव कम सामान्य नाम भी। हालांकि, क्या होगा अगर मेरे उपयोगकर्ता नाम विश्व स्तर पर अद्वितीय हैं? जरूरी नहीं कि मेरे सिस्टम के लिए, बल्कि प्रत्येक उपयोगकर्ता के लिए - उदाहरण के लिए ईमेल पता।
एकल उपयोगकर्ता के लिए RT बनाने के लिए कोई प्रोत्साहन नहीं होगा (जैसा कि @Dave पर बल दिया जाता है, नमक को गुप्त नहीं रखा जाता है), और यह अभी भी क्लस्टरिंग को रोक देगा। केवल मुद्दा यह होगा कि मेरे पास अलग-अलग साइट पर एक ही ईमेल और पासवर्ड हो सकता है - लेकिन नमक वैसे भी नहीं रोकेगा।
तो, यह क्रिप्टोकरंसी पर वापस आता है - क्या एंट्रॉपी आवश्यक है, या नहीं? (मेरी वर्तमान सोच यह क्रिप्टोनालिसिस के दृष्टिकोण से आवश्यक नहीं है, लेकिन यह अन्य व्यावहारिक कारणों से है।)