彩虹表在MySQL密码破解中的运用研究

2023年7月31日发(作者：)

第３５卷第１０期　Ｖｏ１．３５　Ｎｏ．１０　长春师范大学学报　Ｊｏｕｒｎａｌ　ｏｆ　Ｃｈａｎｇｃｈｕｎ　Ｎｏｒｍａｌ　Ｕｎｉｖｅｒｓｉｔｙ　２０１６年１０月　０ｃｔ．２Ｏ１６　彩虹表在ＭｙＳＱＬ密码破解中的运用研究　庄小妹　（广东培正学院计算机科学与工程系，广东广州５１０８３０）　［摘要］本文运用Ｃａｉｎ和ＲａｉｎｂｏｗＣｒａｃｋ两种工具生成ＭｙＳＱＬＳＨＡ１彩虹表，并对两种工具进行了　比较。通过实验分析可知，两个工具结合使用是生成ＭｙＳＱＬ彩虹表的最佳方案，而密码的破解使用　ＲａｉｎｂｏｗＣｒａｃｋ要优于Ｃａｉｎ。同时，本文探讨了彩虹表链长、链数和磁盘空间之问的关系，研究了影响　彩虹表生成时间的参数，分析了影响彩虹表密码破解时间的因素。　［关键词】时间一内存平衡法；彩虹表；ＭｙＳＱＬ；数据库密码破解　［中图分类号］ＴＰ３０９．２　［文献标识码］Ａ　［文章编号］２０９５—７６０２（２０１６）１０—００４７—０５　渗透测试技术是目前网络安全的热门技术，密码破解是渗透测试中经常遇到的环节。在获得ｈａｓｈ值的　情况下，如何破解ＭｙＳＱＬ数据库的密码是网络攻防中的常见问题。ＭｙＳＱＬ密码的破解主要有三种方法：字典　法、暴力破解法和彩虹表方法。其中，字典法速度快，但命中概率比较低；暴力破解法所需时间比较长；彩虹表　方法结合两者的优势，提供了一种有效的快速破解ＭｙＳＱＬ密码的方法。本文主要讨论基于彩虹表的ＭｙＳＱＬ　数据库密码的破解，破解了ＭｙＳＱＬ数据库密码，就能通过正常途径来访问数据库，一方面可以直接对数据库　中的数据进行操作，另一方面可以提升权限。因此，探讨ＭｙＳＱＬ密码的破解在网络攻防过程中有重要的　意义　。　１　时间一内存平衡法和彩虹表　彩虹表其实就是某种ｈａｓｈ值的集合，但它的奇妙之处在于：它并不是明文和其ｈａｓｈ值简单的一一对应　表，因为这样的表需要巨大的磁盘空间作为代价。事实上，彩虹表存储是经过某种变换的“ｈａｓｈ”值，经过变　换，磁盘空间大为减少，而根据这些值可以巧妙破解密码。彩虹表的生成和破解都需要使用时间一内存平　衡法。　１．１时间一内存平衡法　最早的时间一内存平衡法（Ｔｉｍｅ—Ｍｅｍｏｒｙ　Ｔｒａｄｅ—ｏｆｆ）是Ｍａｒｔｉｎ　Ｈｅｌｌｍａｎ在１９８０年提出的　，现在一般　简称为时空折中方法或者是ＴＭＴＯ方法。其中，有一个函数是特别重要的，那就是归约函数（Ｒｅｄｕｃｅ　Ｆｕｎｃ—　ｔｉｏｎ），通常简称为Ｒ函数，Ｒ函数的作用是将ｈａｓｈ值映射为明文。假设Ｈ表示ｈａｓｈ函数，Ｍ表示明文，ｈ表　示ｈａｓｈ值，则ｈ＝Ｈ（Ｍ），而Ｒ（ｈ）＝Ｍ１，Ｍ与Ｍ１并没有相似之处。如果从一个明文出发，先散列，对生成散　列值归约，对归约的明文再散列，再归约，如此反复多次，则得到一条明文与散列值交替的数据链。然后，仅记　录数据链的第一个节点和最后一个节点，即相当于存储了整条链的信息，从而大大地减少了磁盘空间　Ｊ。　ＴＭＴＯ破解ｈａｓｈ值的基本思想是：如果ｈａｓｈ值在彩虹表的某条链上，则由该散列值出发，经过若干次的　归约、散列、归约，得到的结果应与该链最后一个节点的值相等。而由该链的第一个节点出发，经过一系列交　替的散列和归约，应可重新生成该散列值并找到散列前的明文，从而实现破解　。　【收稿日期］２０１６－０５—１５　［基金项目］广东培正学院２０　４—２０１５年度校级科研项目“彩虹表技术原理及应用”（１５ｐｚｘｍｙｂ０２０）。　［作者简介］庄小妹（１９７３一），女，讲师，硕士，从事信息安全研究。　・４７・　

2023年7月31日发(作者：)

第３５卷第１０期　Ｖｏ１．３５　Ｎｏ．１０　长春师范大学学报　Ｊｏｕｒｎａｌ　ｏｆ　Ｃｈａｎｇｃｈｕｎ　Ｎｏｒｍａｌ　Ｕｎｉｖｅｒｓｉｔｙ　２０１６年１０月　０ｃｔ．２Ｏ１６　彩虹表在ＭｙＳＱＬ密码破解中的运用研究　庄小妹　（广东培正学院计算机科学与工程系，广东广州５１０８３０）　［摘要］本文运用Ｃａｉｎ和ＲａｉｎｂｏｗＣｒａｃｋ两种工具生成ＭｙＳＱＬＳＨＡ１彩虹表，并对两种工具进行了　比较。通过实验分析可知，两个工具结合使用是生成ＭｙＳＱＬ彩虹表的最佳方案，而密码的破解使用　ＲａｉｎｂｏｗＣｒａｃｋ要优于Ｃａｉｎ。同时，本文探讨了彩虹表链长、链数和磁盘空间之问的关系，研究了影响　彩虹表生成时间的参数，分析了影响彩虹表密码破解时间的因素。　［关键词】时间一内存平衡法；彩虹表；ＭｙＳＱＬ；数据库密码破解　［中图分类号］ＴＰ３０９．２　［文献标识码］Ａ　［文章编号］２０９５—７６０２（２０１６）１０—００４７—０５　渗透测试技术是目前网络安全的热门技术，密码破解是渗透测试中经常遇到的环节。在获得ｈａｓｈ值的　情况下，如何破解ＭｙＳＱＬ数据库的密码是网络攻防中的常见问题。ＭｙＳＱＬ密码的破解主要有三种方法：字典　法、暴力破解法和彩虹表方法。其中，字典法速度快，但命中概率比较低；暴力破解法所需时间比较长；彩虹表　方法结合两者的优势，提供了一种有效的快速破解ＭｙＳＱＬ密码的方法。本文主要讨论基于彩虹表的ＭｙＳＱＬ　数据库密码的破解，破解了ＭｙＳＱＬ数据库密码，就能通过正常途径来访问数据库，一方面可以直接对数据库　中的数据进行操作，另一方面可以提升权限。因此，探讨ＭｙＳＱＬ密码的破解在网络攻防过程中有重要的　意义　。　１　时间一内存平衡法和彩虹表　彩虹表其实就是某种ｈａｓｈ值的集合，但它的奇妙之处在于：它并不是明文和其ｈａｓｈ值简单的一一对应　表，因为这样的表需要巨大的磁盘空间作为代价。事实上，彩虹表存储是经过某种变换的“ｈａｓｈ”值，经过变　换，磁盘空间大为减少，而根据这些值可以巧妙破解密码。彩虹表的生成和破解都需要使用时间一内存平　衡法。　１．１时间一内存平衡法　最早的时间一内存平衡法（Ｔｉｍｅ—Ｍｅｍｏｒｙ　Ｔｒａｄｅ—ｏｆｆ）是Ｍａｒｔｉｎ　Ｈｅｌｌｍａｎ在１９８０年提出的　，现在一般　简称为时空折中方法或者是ＴＭＴＯ方法。其中，有一个函数是特别重要的，那就是归约函数（Ｒｅｄｕｃｅ　Ｆｕｎｃ—　ｔｉｏｎ），通常简称为Ｒ函数，Ｒ函数的作用是将ｈａｓｈ值映射为明文。假设Ｈ表示ｈａｓｈ函数，Ｍ表示明文，ｈ表　示ｈａｓｈ值，则ｈ＝Ｈ（Ｍ），而Ｒ（ｈ）＝Ｍ１，Ｍ与Ｍ１并没有相似之处。如果从一个明文出发，先散列，对生成散　列值归约，对归约的明文再散列，再归约，如此反复多次，则得到一条明文与散列值交替的数据链。然后，仅记　录数据链的第一个节点和最后一个节点，即相当于存储了整条链的信息，从而大大地减少了磁盘空间　Ｊ。　ＴＭＴＯ破解ｈａｓｈ值的基本思想是：如果ｈａｓｈ值在彩虹表的某条链上，则由该散列值出发，经过若干次的　归约、散列、归约，得到的结果应与该链最后一个节点的值相等。而由该链的第一个节点出发，经过一系列交　替的散列和归约，应可重新生成该散列值并找到散列前的明文，从而实现破解　。　【收稿日期］２０１６－０５—１５　［基金项目］广东培正学院２０　４—２０１５年度校级科研项目“彩虹表技术原理及应用”（１５ｐｚｘｍｙｂ０２０）。　［作者简介］庄小妹（１９７３一），女，讲师，硕士，从事信息安全研究。　・４７・