Naar inhoud springen

Overleg:Rainbow table

Pagina-inhoud wordt niet ondersteund in andere talen.
Onderwerp toevoegen
Uit Wikipedia, de vrije encyclopedie
Laatste reactie: 12 jaar geleden door MrBlueSky in het onderwerp security by obscurity?

Het genoemde voorbeeld gaat over hashes, niet over rainbow tables.

Klopt zeker, het voorbeeld slaat totaal nergens op, er word niet eens ergens gesproken over een rainbow table. Waarschijnlijk zal ik morgen een beter voorbeeld schrijven. ( Afraca 22 mei 2009 22:06 (CEST) )Reageren

security by obscurity?[brontekst bewerken]

Laatste bericht: 12 jaar geleden1 bericht1 persoon in overleg

Er staat: "Er kan ook een globale salt worden toegevoegd die voor elk wachtwoord hetzelfde is. Als deze salt op een andere plek wordt opgeslagen (bijvoorbeeld in de broncode)), dan voegt dit een extra laag aan veiligheid toe" Is het voor een aanvaller niet eenvoudig om erachter te komen wat deze salt is? Immers, als de salt in de broncode van het encryptie programma voorkomt, dan komt hij ook in het gecompileerde programma terecht, wat door de aanvaller kan worden geanalyseerd. Zo is van Windows de globale salt bekend en kunnen rainbow tables worden gemaakt.

Als de gehashte gegevens van een site gelekt zijn via een SQL-exploit is een globale salt soms wel een verbetering. In een encryptieprogramma heeft het echter inderdaad weinig zin. MrBlueSky (overleg) 15 aug 2011 00:03 (CEST)Reageren
Overgenomen van "https://nl.wikipedia.org/w/index.php?title=Overleg:Rainbow_table&oldid=26879524"