[HaBo]

Hackse · 29.03.09, 17:53

Hallo @all,
prinzipiell ist mir die Funktionsweise von Rainbow-Tables bis auf eine Sache klar.

Ich habe einen Algorithmus entwickelt um Rainbow Tables zu generieren und bin nun dabei die Suche des bekannten Hashes innerhalb des Rainbow-Tables zu programmieren.

Ich zitiere mal folgende Seite: http://kestas.kuliukas.com/RainbowTables/

Zitat:

The algorithm is:
1) Look for the hash in the list of final hashes, if it is there break out of the loop.
2) If it isn't there reduce the hash into another plaintext, and hash the new plaintext.
3) Goto the start.
4) If the hash matches one of the final hashes, the chain for which the hash matches the final hash contains the original hash.

... und auch das ist klar. In der Praxis ist es nun so, dass ich für eine Chain mit 10.000 Hashes auch 10.000 verschiedene Reduktionsalgorithmen verwende. :rolleyes: Daher stelle ich mir die Frage, mit welchem Reduktionsalgorithmus ich den zu findenden Hash reduzieren soll? Gäbe es nur einen Reduktionsalgorithmus, wäre das alles kein Problem, aber man möchte ja Kollisionen vermeiden und verwendet daher für jede Spalte einen eigenen Algorithmus. :)

Greetz
Hackse

**Elderan** · 29.03.09, 18:16

Hallo,
für jeden einen eigen Reduktionsalgorithmus zu nutzen macht keinen Sinn. Nutze einen Algorithmus. Mit Kollisionen musst du leben.

Sprich:
In deiner Rainbowtable steht:
hash(red(hash(red(hash(red(hash(....red(Start1)... .)
hash(red(hash(red(hash(red(hash(....red(Start2)... .)
hash(red(hash(red(hash(red(hash(....red(Start3)... .)
....

Das es dabei zu Kollisionen kommen kann ist nunmal so und eigentlich kein Problem.

Hackse · 30.03.09, 01:07

Hallo Elderan,
warum die statistische Wahrscheinlichkeit auf Kollisionen derart immens erhöhen? Ich sehe den Vorteil nicht. Bitte um Erläuterung.

Greetz
Hackse

**Elderan** · 30.03.09, 10:33

Hallo,
wenn du 10 000 verschiedene Reduktionsalgorithmen verwendest, wie kannst du dann ausschließen, dass diese keine Kollisionen produzieren?
Die Wahrscheinlichkeit ist die selbe.

Sagen wir f ist ein Reduktionsalgorithmus, dieser geht doch von:
f: {0,1}^128 -> {a,b,c,...,0,1,...,9}^8

Also f bildet einen 128 bit String auf ein 8 stelliges Wort aus a-z,0-9 ab.

Wenn man nun noch ein g hat:
g: {0,1}^128 -> {a,b,c,...,0,1,...,9}^8

Dann ist die Wahrscheinlichkeit, dass f(m) = f(n) mit n != m die selbe wie f(m) = g(n), sofern f und g Random Oracles sind.

Dass eine Kollision bei hash() Auftritt ist mehr als unwahrscheinlich, bei guten Hashalgorithmen. BeiMD5 hat man beispielsweise auch versucht per Brute Force eine Kollision gefunden, und trotz enormer Rechenpower hat man es nicht geschafft.

Durch mehrere Reduktionsalgorithmen gewinnt man nichts, man macht alles nur komplizierter.

Hackse · 30.03.09, 12:37

Zitat:

Original von Elderan
Hallo,
wenn du 10 000 verschiedene Reduktionsalgorithmen verwendest, wie kannst du dann ausschließen, dass diese keine Kollisionen produzieren?
Die Wahrscheinlichkeit ist die selbe.
(...)

Dann ist die Wahrscheinlichkeit, dass f(m) = f(n) mit n != m die selbe wie f(m) = g(n), sofern f und g Random Oracles sind.

Hallo Elderan,
für jede Chainspalte wird ein anderer Reduktionsalgorithmus verwendet. Sei N die Anzahl der Chainspalten und s eine Funktion, die innerhalb einer Chain die aktuell zu verarbeitende Spaltenzahl ausgibt, dann hat f(m) = f(n) mit n != m nur genau dann die selbe Eintrittswahrscheinlichkeit wie f(m) = g(n), wenn zusätzlich die Bedingung s(f[1](n)) = s(f[2](n)) erfüllt ist. Dies ist ein weiteres Kriterium, das die Wahrscheinlichkeit einer Kollision verringert.

In Worten:
Verwende ich nur einen Reduktionsalgorithmus, dann tritt eine Kollision genau dann auf, wenn ich an irgend einer Stelle der Rainbow-Table zwei verschiedene Hashes auf ein und denselben Klartext reduziere. Die Funktion wäre damit nicht mehr injektiv.
Verwende ich jedoch spaltenweise verschiedene Reduktionsalgorithmen, dann könnte eine Kollision nur dann auftreten, wenn ich in zwei Chains jedoch in genau der selben Spalte der Rainbow-Table zwei verschiedene Ciphers auf ein und denselben Klartext reduziere. Bei 10.000 Iterationen ist das Ganze somit sehr viel unwahrscheinlicher (Faktor 10.000).

Dass unter der Verwendung verschiedener Reduktionsalgorithmen und verschiedenen Ciphers in verschiedenen Spalten dennoch gleiche Ergebnisse resultieren können, sprich f(x) = g(y) mit x != y und s1 != s2, würde zu keiner Kollision führen, da unter der Verwendung verschiedener Reduktionsalgorithmen der weitere Chainverlauf unterschiedlich wäre, d.h. die Folgeglieder n wären wieder unterschiedlich: n(f(x)) != n(g(y)) mit x != y und s1 != s2

Greetz
Hackse

**Elderan** · 30.03.09, 12:59

Hallo,

Zitat:

Ergebnisse resultieren können, sprich f(x) = g(y) mit x != y und s1 != s2, würde zu keiner Kollision führen, da unter der Verwendung verschiedener Reduktionsalgorithmen der weitere Chainverlauf unterschiedlich wäre,

Okay da hast du recht. Die Kollisionswahrscheinlichkeit der Reduktionsfunktion für einen Hashwert wäre die selbe, aber der weitere Verlauf bzw. die weitere Produktion der Wörter wäre verschieden.

Allerdings kommt da dann deine ursprüngliche Frage wieder ins Spiel:

Zitat:

Daher stelle ich mir die Frage, mit welchem Reduktionsalgorithmus ich den zu findenden Hash reduzieren soll

Antwort: Man müsste alle Startpositionen ausprobieren. Bei einer Chain Länge von 10 000 also 10 000 Startpositionen.

Man muss eben abwegen was man benötigt. Dies erhöht natürlich den Aufwand für das Heraussuchen des Hashwertes.

Man könnte auch über weniger Reduktionsalgorithmen nachdenken, beispielsweise über nur 100 oder 1000. Die man dann immer nacheinander verwendet.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
verteiltes Rainbow Tables berechnen	SyneX	Cryptography & Encryption	1	01.01.09 20:09
Darf man Rainbow tables Verkaufen?	p-g	Cryptography & Encryption	11	29.11.08 15:38
Erzeugen von rainbow tables	Iceman39	Cryptography & Encryption	2	26.09.06 21:35
LM Rainbow Tables	piOo	Cryptography & Encryption	1	05.12.05 10:19
Rainbow Tables im Cluster erzeugen?	Taucha	Cryptography & Encryption	2	14.05.05 12:48

29.03.09, 18:16	#2 (permalink)
Elderan Moderator Registriert seit: 30.03.04 Karma: 64	Hallo, für jeden einen eigen Reduktionsalgorithmus zu nutzen macht keinen Sinn. Nutze einen Algorithmus. Mit Kollisionen musst du leben. Sprich: In deiner Rainbowtable steht: hash(red(hash(red(hash(red(hash(....red(Start1)... .) hash(red(hash(red(hash(red(hash(....red(Start2)... .) hash(red(hash(red(hash(red(hash(....red(Start3)... .) .... Das es dabei zu Kollisionen kommen kann ist nunmal so und eigentlich kein Problem.

30.03.09, 01:07	#3 (permalink)
Hackse Themenstarter Registriert seit: 31.07.06 Karma: 8	Hallo Elderan, warum die statistische Wahrscheinlichkeit auf Kollisionen derart immens erhöhen? Ich sehe den Vorteil nicht. Bitte um Erläuterung. Greetz Hackse

30.03.09, 10:33	#4 (permalink)
Elderan Moderator Registriert seit: 30.03.04 Karma: 64	Hallo, wenn du 10 000 verschiedene Reduktionsalgorithmen verwendest, wie kannst du dann ausschließen, dass diese keine Kollisionen produzieren? Die Wahrscheinlichkeit ist die selbe. Sagen wir f ist ein Reduktionsalgorithmus, dieser geht doch von: f: {0,1}^128 -> {a,b,c,...,0,1,...,9}^8 Also f bildet einen 128 bit String auf ein 8 stelliges Wort aus a-z,0-9 ab. Wenn man nun noch ein g hat: g: {0,1}^128 -> {a,b,c,...,0,1,...,9}^8 Dann ist die Wahrscheinlichkeit, dass f(m) = f(n) mit n != m die selbe wie f(m) = g(n), sofern f und g Random Oracles sind. Dass eine Kollision bei hash() Auftritt ist mehr als unwahrscheinlich, bei guten Hashalgorithmen. BeiMD5 hat man beispielsweise auch versucht per Brute Force eine Kollision gefunden, und trotz enormer Rechenpower hat man es nicht geschafft. Durch mehrere Reduktionsalgorithmen gewinnt man nichts, man macht alles nur komplizierter.

[HaBo]

Rainbow-Tables in eigener Sache ...