Hello,

Eine Rainbow-Attacke besteht, vereinfacht, daraus, flaechendeckend von moeglichen Passwoertern die Hashes zu berechnen und das Ganze auf effiziente Weise zu speichern, um dann einen konkreten Hash darin zu suchen.

Ja, ist klar.

Das geht fuer *jede* Hash-Funktion - es steckt keinerlei Logik dahiner, die von der konkreten Funktion abhaengt.

Ist auch klar, da der Algorithmus für die Ermittlung des Prüfwertes schließlich bekannt sein muss.

Eine Urbild-Attacke ist ein konkreter Algorithmus, der zu einem konkreten Hash ein Urbild (also ein dazu passendes Passwort) ermittelt. Im Idealfall (aus Angreifer-Sicht) also eine mathematische Umkehrfunktion des Hashs. Bei einer guten (idealen) Hashfunktion gibt es sowas nicht, bei MD5 schon. Diese bekannten Angriffe fuer MD5 sind nun keine deterministischen Funktionen, die eben mal so aus dem Handgelenk ein Urbild ausrechnen, sondern verwenden intern immer noch einige (Sub-)Lookups, aber sie sind (je nach konkretem Hash) erheblich effizienter als Rainbow-Tabellen.

Verstehe ich immer noch nicht. Wenn es doch einen effektiven Algorithmus für die Zuordnung eines (von vielen möglichen) Urbildes zu seinem (einzigen) Prüfwert gibt (bzw. ja anders herum, des einzigen Prüfwertes zur Lösungsschaar der Urbilder), dann kann ich den doch schließlich auch für die Berechnung der Rainbow Tables benutzten. Schließlich gibt es erheblich weniger Prüfwerte, als es Urbilder gibt.

Und wenn ich die Rainbow Table erst habe, brauche ich nicht mehr zu rechnen, wenn ich den Prüfwert darin finde. Den sollte ich per passender Sortierung sehr schnell finden.

Kannst Du mir erklären, wie so eine Urbild-Attacke in der Praxis stattfindet?

Hash-Funktion verstehen, Umkehrfunktion schreiben, Hash reinstecken, Passwort rauskriegen. :-)

_Das_ Passwort werde ich wohl nicht unbedingt herausbekommen, aber _ein_ passendes. Eine Umkehrfunktion gibt es schließlich nicht, da der Hash-Algorithmus keine bijektive Abbildung ist.

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg