Hi!

Die Menge der IP-Adressen ist endlich [...]
[...] Man braucht also auf einer durchschnittlich aktuellen Maschine nicht mal einen halben Tag, um eine Rainbow-Tabelle für alle IP-Adressen zu errechnen.

Man kann allerdings - so fiel mir noch ein - den Aufwand gering bis massiv erhöhen, wenn man von der IP-Adresse und einem Salt den Hash-Wert bildet.

Wenn der Salt-Wert zusammen mit dem Hash-Wert bekannt ist, erhöht sich der Aufwand für eine einzelne IP-Adresse nicht, und für alle IP-Adressen auch nicht, wenn der Salt-Wert für alle gleich wäre. Bei unterschiedlichem Salt-Wert pro IP-Adresse ist der Aufwand für jede zu ermittelnde IP-Adresse zu betreiben.

Einen zufälligen Salt-Wert für jede zu speichernde IP-Adresse zu verwenden und ihn nach dem Hash-Wert-Berechnen zu vergessen geht nicht, denn bei gleichen IP-Adressen sollen ja gleiche Hashwerte entstehen. Der Salt-Wert muss also zumindest dem System für jede IP-Adresse bekannt sein. Und somit hat zumindest ein Administrator die Möglichkeit der Rückwärtsberechnung. Oder aber der Vorwärtsberechnung aus den bisher gespeicherten IP-Adressen mit ihren Salt-Werten. Wobei ein Administrator möglicherweise über die Uhrzeit und anderweitig vorhandenen Logfiles sowieso die IP-Adresse herausfinden kann oder zumindest die Anzahl der zu untersuchenden IP-Adressen stark einschränken kann. Oder anders: von wenigen bekannten IP-Adressen die Hashwerte zu bilden - den zugehörigen Salt findet man ja auch irgendwo im System - ist auch nicht sehr aufwendig.

Wenn es gar keine Logfiles mit Klartext-IP-Adresen gibt und man dem Administrator die Sache erschweren möchte, indem man die Datenmenge erhöht und allen möglichen IP-Adressen einen Salt-Wert zuordnet, ergibt das eine Datenmenge von 4.3 GB multipliziert mit der Anzahl der Salt-Bytes. Das erhöht den Rechenaufwand für den Server im täglichen Leben ebenfalls nicht unerheblich, weil dazu für jede IP-Adresse diese Datenmenge befragt werden muss. Eine Rainbow-Tabelle davon zu berechnen kommt ungefähr dem Aufwand von ungesalzten IP-Adressen gleich.

Fazit: Mit einem Salt lassen sich nur dann die IP-Adressen wirksam verschleiern, wenn dieser Salt dem Wissbegierigen nicht bekannt ist. Rein technisch lässt sich dieser Salt aber nicht generell verstecken.

Lo!