Hi!

Niemand verbietet dir, den Hash mit einer Konstante zu salzen.

Dann berechnet man eben die Rainbow-Tabelle mit Salt. Der Aufwand bleibt exakt der gleiche. Damit ist nichts gewonnen.

Der Trick beim Salt ist, dass er pro zu hashendem Wert ein anderer ist. Das funktioniert bei Einzelwerten wie einem Passwort wunderbar. Wenn man aber IP-Adressen beziehungsweise deren Hashwerte miteinander vergleichen will - ich sehe keinen Grund, warum man sie sonst speichern sollte - benötigt man irgendwo eine Zuordnung, welche IP-Adresse welchen Salt bekommt. Damit bleibt das Problem bestehen, denn dann berechnet man eben die Rainbow-Tabelle aus diesen Zuordnungsdaten. Die Sache wird auch nicht besser, wenn man einen Zuordnungsalgorithmus statt einer Zuordnungstabelle verwendet.

Lo!