আপডেট: আমি সম্প্রতি এই প্রশ্নটি থেকে শিখেছি যে নীচের পুরো আলোচনায়, আমি (এবং আমি নিশ্চিত যে অন্যরাও করেছেন) কিছুটা বিভ্রান্তিকর: আমি যা রেইনবো টেবিলকে ডাকি, আসলে তাকে হ্যাশ টেবিল বলে। রেইনবো টেবিলগুলি আরও জটিল প্রাণী এবং প্রকৃতপক্ষে হেলম্যান হ্যাশ চেইনের একটি রূপ। যদিও আমি বিশ্বাস করি উত্তরটি এখনও একই (যেহেতু এটি ক্রিপ্যানালাইসিসে নেমে আসে না), তবে কিছু আলোচনার বিষয়টি কিছুটা স্কিউড হতে পারে।
প্রশ্ন: " রংধনু টেবিলগুলি কী কী এবং সেগুলি কীভাবে ব্যবহৃত হয়? "
সাধারণত, আমি সর্বদা লবণ হিসাবে একটি ক্রিপ্টোগ্রাফিক-শক্তিশালী এলোমেলো মান ব্যবহার করার পরামর্শ দিই, হ্যাশ ফাংশন (যেমন পাসওয়ার্ডের জন্য) যেমন রেনবো টেবিল আক্রমণ থেকে রক্ষা করার জন্য ব্যবহার করা উচিত।
তবে লবনের এলোমেলোভাবে হওয়া কি আসলে ক্রিপ্টোগ্রাফিকভাবে প্রয়োজনীয়? কোন অনন্য মান (ব্যবহারকারী প্রতি অনন্য, যেমন ইউজারআইডি) এই ক্ষেত্রে যথেষ্ট হবে? বাস্তবে এটি সিস্টেমে সমস্ত (বা বেশিরভাগ) পাসওয়ার্ড ফাটানোর জন্য একক রেইনবো টেবিল ব্যবহার করা আটকাতে পারে ...
তবে এনট্রপির অভাব কি হ্যাশ ফাংশনগুলির ক্রিপ্টোগ্রাফিক শক্তি সত্যিই দুর্বল করে?
দ্রষ্টব্য, আমি কেন লবণ ব্যবহার করবেন, কীভাবে এটি রক্ষা করবেন (এটি হওয়ার দরকার নেই), একটি একক ধ্রুব হ্যাশ ব্যবহার করবেন না (কী করবেন না) বা কী ধরণের হ্যাশ ফাংশন ব্যবহার করবেন তা আমি জিজ্ঞাসা করছি না।
শুধু লবণের জন্য এনট্রপি দরকার কিনা।
এখন পর্যন্ত জবাবের জন্য সবাইকে ধন্যবাদ, তবে আমি যে জায়গাগুলির সাথে (একটু) কম পরিচিত তার দিকে মনোনিবেশ করতে চাই। মূলত ক্রিপ্টেনালাইসিসের জন্য জড়িত - কারও কাছে ক্রিপ্টো-গাণিতিক পিওভি থেকে কিছু ইনপুট থাকলে আমি সর্বাধিক প্রশংসা করব।
এছাড়াও, যদি এমন অতিরিক্ত ভেক্টর রয়েছে যা বিবেচনা করা হয়নি, তবে এটি দুর্দান্ত এক ইনপুট (একাধিক সিস্টেমে @ ডেভ শেরোহমান পয়েন্ট দেখুন)।
এর বাইরে আপনার যদি কোনও তত্ত্ব, ধারণা বা সেরা অনুশীলন থাকে - দয়া করে প্রমাণ, আক্রমণ পরিস্থিতি, বা অভিজ্ঞতা সংক্রান্ত প্রমাণ সহ এটি ব্যাক আপ করুন। বা গ্রহণযোগ্য ট্রেড-অফগুলির জন্য বৈধ বিবেচনাগুলিও ... আমি এই বিষয়ে সেরা অনুশীলনের (মূলধন বি মূলধন পি) সাথে পরিচিত, আমি প্রমাণ করতে চাই যে এটি আসলে কী মান দেয়।
সম্পাদনা করুন: এখানে কিছু সত্যিই ভাল উত্তর রয়েছে, তবে আমার মনে হয় @ ডেভের বক্তব্য অনুসারে, এটি সাধারণ ব্যবহারকারীর নামগুলির জন্য রেনবো টেবিলের নিচে নেমে আসে ... এবং খুব কম সাধারণ নামও পাওয়া যায়। তবে, যদি আমার ব্যবহারকারী নামগুলি বিশ্বব্যাপী অনন্য হয়? অগত্যা আমার সিস্টেমের জন্য অনন্য নয়, তবে প্রতিটি ব্যবহারকারীর জন্য - যেমন ইমেল ঠিকানা।
কোনও একক ব্যবহারকারীর জন্য আরটি তৈরির জন্য কোন উত্সাহ থাকবে না (যেমন: ডেভ জোর দিয়েছিলেন, লবণের বিষয়টি গোপন রাখা হয় না) এবং এটি এখনও ক্লাস্টারিং প্রতিরোধ করবে। কেবল ইস্যুটি হ'ল আমার কাছে অন্য সাইটে একই ইমেল এবং পাসওয়ার্ড থাকতে পারে - তবে লবণ যেভাবেই আটকাতে পারে না।
সুতরাং, এটি ক্রিপ্টানালাইসিসে ফিরে আসে - এনট্রপিটি প্রয়োজনীয়, না? (আমার বর্তমান চিন্তাভাবনা এটি ক্রিপ্ট্যানালাইসিস দৃষ্টিকোণ থেকে প্রয়োজনীয় নয়, তবে এটি অন্যান্য ব্যবহারিক কারণে রয়েছে))