彩虹桌還有用嗎？

隨著無鹽密碼越來越少，流密碼具有非常大的狀態，目前是否有任何廣泛部署的系統仍然容易受到這種時間-記憶體-數據權衡攻擊？

如果我要展示對彩虹表的一個小的通用改進，那麼展示什麼是一個好問題？

如果您只想提供通用改進，我只會針對密碼雜湊。如果您認為通過加密雜湊直接執行密碼是歷史，那麼我可以向您展示許多仍在執行的 StackOverflow 問題。

對於通用攻擊，您不需要新問題；只需專注於您的改進，並讓您的解決方案因其自身的優點而變得有趣。

幾年來，彩虹表已經不太重要了。問題是（1）它們真的很大，因此很難轉移到目標電腦上；（2）任何認真對待密碼破解的人都有一個 GPU 農場，基本上可以在幾秒鐘內重新創建一個彩虹表。

我上次看到這個時，一個中等大小的 GPU 農場可以在 1-2 秒內嘗試所有長度為 6 的密碼。這意味著將這些密碼編碼到彩虹表中真的沒有多大意義。此外，正如您所指出的，無論如何，大多數密碼都是加鹽的，這意味著我們需要為每個鹽值設置彩虹表，而對於較大的鹽，這是完全不切實際的。

我無法想像彩虹桌可能是最佳選擇的太多場景。也許是一個隨便的破解者，他可以負擔得起所需的 TB（驅動器很便宜），但買不起破解集群，並且有時間下載表格（或通過 DVD 運送它們）。

也就是說，對算法的合理改進可能仍然可以發布。只要你的改進不是完全微不足道的。

引用自：https://crypto.stackexchange.com/questions/55495