索引鏈預(yù)計算法攻擊密碼散列之研究.pdf_第1頁
已閱讀1頁,還剩48頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、傳統(tǒng)的基于窮舉搜索的暴力法在攻擊密碼散列時需要大量的計算,而且往往要經(jīng)過很長的時間才能完成計算。本文提出了一種稱為索引鏈預(yù)計算法的密碼散列攻擊方法。傳統(tǒng)的暴力攻擊法是在攻擊過程中逐個嘗試所有可能的密碼明文,而索引鏈法則完全是另外一種方法。它預(yù)先計算出所有可能的“密碼明文-散列值”對,并把它們轉(zhuǎn)化后存放到一個稱為索引鏈表的文件中。盡管預(yù)計算索引鏈表需要很長的時間,但是一旦預(yù)計算完成,則用索引鏈表攻擊密碼散列僅需幾秒的時間。 傳統(tǒng)的

2、暴力法在攻擊過程中會計算出“明文-散列值”對,但是索引鏈預(yù)計算法建立的索引鏈表中并不包含這樣的“明文-散列值”對。索引鏈表中包含的是索引鏈,每條索引鏈包括兩個索引值,其中第一個為索引頭,第二個是索引尾。 索引頭與索引尾都是與某個明文對應(yīng)的索引值,換句話說,它們事實(shí)上就是該明文在所有明文組合空間中的序號。 索引頭是用隨機(jī)法產(chǎn)生的一個8字節(jié)數(shù),并且必須保證它落在所有明文組合空間范圍內(nèi)。 索引尾是通過重復(fù)以下步驟從索引

3、頭計算出來的: 1.把索引值轉(zhuǎn)化成明文 2.用散列算法把明文轉(zhuǎn)化成散列值 3.用消減函數(shù)把散列值轉(zhuǎn)化成另一個索引值 很顯然,用“索引頭-索引尾”對代替“明文-散列值”對可以大大減少存放這些數(shù)據(jù)所需要的硬盤空間。 要攻擊一個密碼散列,首先把它轉(zhuǎn)化成索引值,然后通過比較它與各索引尾的辦法在索引鏈表中搜索它。如果找不到,則按前面所述的3個步驟計算出下一個索引值并在索引鏈表中搜索該索引值。在某條索引鏈中搜

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論