Hello,

Verstehe ich immer noch nicht. Wenn es doch einen effektiven Algorithmus für die Zuordnung eines (von vielen möglichen) Urbildes zu seinem (einzigen) Prüfwert gibt (bzw. ja anders herum, des einzigen Prüfwertes zur Lösungsschaar der Urbilder),

Wirf das nicht in einen Topf. Die Hash-Abbildung (Passwort -> Hashwert) ist gegeben und *nur* die wird zum Anlegen der Rainbow-Tabellen benutzt. Das "anders herum" gibt es zunaechst mal nicht. Und das brauchst Du fuer eine effiziente Urbild-Attacke. Ich habe gerade oben ein Beispiel gemacht.

Ich habs gesehen und finde das Beispiel sehr gut gemacht.
Du solltest einen kurzen Artikel daraus machen [das ist kein Witz].

Aber warum sollte man eine "Umkehrfunktion" nicht auch dazu benutzten, Raimbow Tables zu erzeugen. Man könnte ja auch dabei das Pferd von hinten aufzäumen.

Allerdings kann ich mir auch vorstellen, dass es zu manchen "Prüfwerten" gar keine Urbilder gibt.

Aber nochmal zurück zur Passwortsicherheit. Könnte man die nach diesen Überlegungen nicht erhöhen, wenn man z.B. vorschreibt, dass das Passwort genau 12 Zeichen lang sein muss? Damit würden alle zurückgerechneten Urbilder, die weniger oder mehr als 12 Zeichen hätten, als ungültig erkannt werden, auch wenn sie denselben Prüfwert ergeben würden.

Vorwärts benutzt schränkt das allerdings auch die Menge der möglichen Passwörter ein.

Was wiegt nun schwerer? Da fehlt mir leider der mathematische Background.

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg