ผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์แห่งชาติ

NATIONAL ROOT CERTIFICATION AUTHORITY OF THAILAND



A | B | C | D | E | F | G | G | H | I | J | K | L | M | N | O | P | Q |  R  | S | T | U | V | W | X | Y | Z

| | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | |

R

Published On  04.04.2013 (11 ปีที่ผ่านมา)

Rainbow Table

เป็นชื่อเรียกไฟล์ที่เก็บค่ารหัสผ่านที่สุ่มขึ้นมา พร้อมกับค่า Hash ของรหัสผ่านนั้น เพื่อนำมาใช้เปรียบเทียบกับค่า Hash ที่ต้องการในภายหลัง เนื่องจากปัจจุบัน การเก็บรหัสผ่านที่นิยมใช้กันรูปแบบหนึ่งก็คือ การเก็บรหัสผ่านในรูปแบบของ Hash ซึ่งเปรียบเสมือนเป็น "ข้อมูลตัวแทน" ของข้อมูลใดๆ ซึ่งในที่นี้คือรหัสผ่าน ดังนั้นเมื่อต้องการหารหัสผ่านในรูปแบบการเดา (Bruteforce) ที่ต้องใช้วิธีสุ่มรหัสผ่านขึ้นมาก่อน และนำไปหาค่า Hash เพื่อนำมาเปรียบเทียบกับ Hash ของรหัสผ่านที่ได้มา ซึ่งกระบวนการนี้ทำให้เสียเวลามากในการหารหัสผ่านแต่ละตัว เนื่องจากการ Hash แต่ละครั้งต้องใช้ CPU Time มาก ดังนั้นหากมีค่า Hash ที่สร้างเตรียมไว้แล้วจำนวนมากๆ ก็สามารถนำมาเปรียบเทียบกับ Hash ที่ได้มาได้โดยตรงโดยไม่ต้องเสียเวลาคำนวณค่า Hash อีก การใช้ Rainbow Table เป็นตัวอย่างของ Time - Memory Trade-off ซึ่งแทนที่จะเสียเวลาคำนวณค่า Hash ของทุกๆ รหัสผ่านที่สุ่มขึ้นมา ก็ยอมเสียพื้นที่หน่วยความจำเพื่อใช้เก็บ Rainbow Table แทน โดยอาจมีขนาดได้หลายสิบ Gigabytes ในบางครั้ง

http://www.thaicert.or.th/papers/technical/2012/pa2012te013.html