彩虹表的攻击与防御（实验报告）

（一）实验简介

实验所属系列： 密码学

实验对象： 本科/专科信息安全专业

相关课程及专业： Python编程

实验时数（学分）：2学时

实验类别： 实践实验类

（二）预备知识

Hash：一般翻译做“散列”，也有直接音译为“哈希”的，就是把任意长度的输入（又叫做预映射pre-image）通过散列算法变换成固定长度的输出，该输出就是散列值。这种转换是一种压缩映射，也就是，散列值的空间通常远小于输入的空间，不同的输入可能会散列成相同的输出，所以不可能从散列值来确定唯一的输入值。简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。后文所说的MD5算法是常用哈希算法之一，类似的还有MD5算法，SHA-1算法。

RainbowCrack：生成彩虹表的工具，是Philippe Oechslin 更快的时间记忆权衡技术的一般简易实现。能够实现：

   1.全时间内存权衡工具套件，包括彩虹表生成，排序，转换和查找

   2.支持任何哈希算法的彩虹表

   3.支持任何字符集的彩虹表

   4.支持原始文件格式（.rt）和压缩文件格式（.rtc）的彩虹表

   5.计算多核处理器支持

   6.使用NVIDIA GPU进行GPU加速（CUDA技术）

   7.采用AMD GPU的GPU加速（OpenCL技术）

   8.具有多个GPU的GPU加速

   9.以及相应的系统兼容

MD5消息摘要算法（MD5 Message-Digest Algorithm）：一种被广泛使用的密码散列函数，可以产生出一个128位（16字节）的散列值（hash value），用于确保信息传输完整一致。MD5由美国密码学家罗纳德·李维斯特（RonaldLinn Rivest）设计，于1992年公开，用以取代MD4算法。

（三）实验目的

1）理解哈希算法的概念。

2）理解彩虹表攻击的原理以及进行相应实战。

3）掌握针对彩虹表攻击的防御要点。

（四）实验环境

 

服务器：Windows 7 64位 ，IP地址：随机分配

辅助工具：Python2 IDE，RainbowCrack（1.7版本）

（五）实验步骤

任务分为3个部分：

1．以防御者的视角，编写对于4位密码进行md5加密的脚本，来抵御攻击者对密码的嗅探。

2．以攻击者的视角，通过生成相应的彩虹表来对4位数字密码MD5密文进行破解。

3．以防御者的视角，通过某种措施来抵御彩虹表破解或者使攻击者的破解难度和成本大大增加。

任务描述：使用任意一种语言，对特定的四位数字进行MD5加密(例如‘3839’)，输出加密后的结果：

任务描述：使用给定的彩虹表生成工具RainbowCrack，生成破解四位数字组合MD5值的彩虹表，并对实验一中的MD5字符串进行破解。

（1）生成彩虹表：

使用命令：rtgen md5 numeric 4 4 0 3000 400000  0

（2）对彩虹表进行排序：

彩虹表是一串彩虹链。每条彩虹链都有一个起点和一个终点。rtsort程序通过终点对彩虹链进行排序，使二进制搜索成为可能。

运行以下命令对当前目录中的所有.rt彩虹表进行排序：

rtsort .

切勿中断rtsort程序; 否则被分类的彩虹表可能会被损坏。

如果可用内存大小小于正在排序的彩虹表的大小，则需要与彩虹表大小一样大的临时硬盘空间来存储中间结果。

我们生成的这表太小,所以瞬间就完成了排序.

对我们实验一中的md5密文进行彩虹表破解：

附命令示例，破解单个哈希：（.为彩虹表在当前目录的写法，不在当前目录直接写路径）

rcrack . -h fcea920f7412b5da7be0cf42b8c93759

rcrack_cuda . -h fcea920f7412b5da7be0cf42b8c93759

rcrack_cl . -h fcea920f7412b5da7be0cf42b8c93759

破解多个哈希：

rcrack . -l hash_list_file

rcrack_cuda . -l hash_list_file

rcrack_cl . -l hash_list_file

对于单个的哈希值，我们可以直接用rcrack.exe . -h hashnum来进行破解：

以’1111’为例：

 

任务描述：针对彩虹表的攻击原理，思考对这种攻击的防御手段：

示例：通常，我们对彩虹表攻击的防御措施有两种：

①“加盐”：彩虹表只能通过有限密码集合生成查找表——当密码集合扩大，彩虹表占用的空间将以指数速度增加。因此目前最常用的方式是将用户密码添加一段字符串（盐化）后再做散列。

saltedhash(password) =hash(password+salt)

如果将用户密码后添加一段随机字符串，然后将随机字符串和散列后的哈希值存储在密码数据库中。彩虹表将不得不计算出盐化后的密码，而盐化后的密码会大大增加散列前的长度，从而使密码集合过大而变得不可能生成彩虹表。

示例：我们直接在之前‘3839’的md5值后面增加’aaaa’的盐值，试试能不能通过彩虹表破解。

 

②已知彩虹表是应用于主流的哈希算法的，那么通过对哈希算法进行修改，自然能够防御彩虹表破解。

但这样存在某些隐患，例如，黑客可以将产品的算法通过逆向工程提取出来，通过算法生成特定的彩虹表。如果私有加密算法强度不够或是有设计缺陷的，届时密码破解将比使用彩虹表更加容易。