regnbågstabell

(rainbow table) – ett slags tabell som underlättar forcering av lösenord och annan information som har lagrats som kondensat (hash). (Se lösenordshash.) Regnbågstabeller gör det enklare att räkna ut vilket lösenord i klartext som döljer sig bakom ett kondensat, utan att man behöver pröva alla tänkbara lösningar. (Det förutsätts att algoritmen för uträkning av kondensatet är känd.) – Om en tjänst som kräver inloggning använder lösenordkondensat lagrar den inte användarnas lösenord i klartext, utan enbart kondensat av lösenorden. Kondensaten i sig är oanvändbara. När någon loggar in gör tjänsten ett kondensat av det lösenord som hon uppger. Ifall det kondensatet är identiskt med det lagrade kondensatet utgår man från att lösenordet är korrekt. (I själva verket kan flera olika lösenord ge samma kondensat, se lådprincipen, men det är osannolikt.) – Regnbågstabeller används för dataintrång, alltså för att hitta lösenord som motsvaras av ett visst kondensat. Man skulle kunna ha en lista över alla tänkbara lösenord och motsvarande kondensat, men en sådan lista skulle bli orimligt lång; en regnbågstabell är en lösning på det problemet. En regnbågstabell innehåller bara en bråkdel av alla tänkbara lösenord med motsvarande kondensat, men den innehåller tillräckligt med information för att även andra lösenord ska kunna forceras snabbt. – En ingående beskrivning finns i Wikipedia.

[lösenord] [ändrad 21 mars 2018]