रेनबो टेबल्स क्या है ?

कंप्यूटर सिस्टम में पासवर्ड सिंपल टेक्स्ट रूप में स्टोर नहीं किए जाते हैं, वल्कि ये एन्क्रिप्शन (encryption) का उपयोग करके हैशेड किया जाता है। हैश फ़ंक्शन एक 1-way function है, जिसका अर्थ है कि इसे डिक्रिप्ट (decrypted)नहीं किया जा सकता है। जब भी कोई यूजर किसी पासवर्ड इंटर करता है, तो उसे hash value में बदल दिया जाता है और पहले से स्टोर हैश वैल्यू  के साथ तुलना की जाती है। यदि वैल्यू मैच हो जाती हैं, तो यूज़र  प्रमाणित (authenticate) है।

Rainbow Table एक डेटाबेस है जिसका उपयोग पासवर्ड हैश क्रैक करके प्रमाणीकरण (authentication) प्राप्त करने के लिए किया जाता है। यह प्लेन-टेक्स्ट पासवर्डों और उनके संबंधित हैश मानों का एक पूर्वनिर्मित (precomputed) शब्दकोश है, जिसका उपयोग यह पता लगाने के लिए किया जा सकता है कि कौन प्लेन-टेक्स्ट पासवर्ड किसी विशेष हैश का उत्पादन /प्रोडूस करता है। चूंकि एक से अधिक टेक्स्ट एक ही हैश का उत्पादन /प्रोडूस कर सकता हैं, इसलिए यह जानना महत्वपूर्ण नहीं है किओरिजनल पासवर्ड वास्तव में क्या था, जब तक कि यह एक ही हैश का उत्पादन/प्रोडूस न करे।

Rainbow Table

रेनबो टेबल अटैक कैसे काम करता है?

एक Rainbow Table बहुत फ़ास्ट और एफ्फेक्टिवली ढंग से क्रिप्टोनालिसिस (cryptanalysis) करके काम करती है। जबकि ब्रूट-फोर्स (brute-force attack) अटैक में पहले मौजूद प्रत्येक स्ट्रिंग के हैश फ़ंक्शन की गणना करके, उनके हैश वैल्यू की गणना करके काम करता है और फिर कंप्यूटर के साथ हर स्टेप में इसकी तुलना करता है। एक Rainbow Table अटैक पहले से उपलब्ध स्ट्रिंग के बड़े सेट (large set of available strings) के हैश की गणना करके इस आवश्यकता को एलिमिनेट/समाप्त करता है।

इसमें दो मुख्य स्टेप्स हैं:

एक टेबल बनाना :

यहां, एक स्ट्रिंग का हैश लिया जाता है और फिर एक नया स्ट्रिंग बनाने के लिए उसे रिड्यूज/छोटा किया जाता है, रिड्यूज/छोटा करने की यह प्रोसेस बार-बार की जाती है।

उदाहरण के लिए, पहले 8 वर्णों पर MD5 हैश फ़ंक्शन का उपयोग करते हुए, सबसे कॉमन पासवर्ड 12345678 की एक टेबल बनाएँ:

1-सबसे पहले, हम स्ट्रिंग लेते हैं और इसे md5 हैश फ़ंक्शन से गुजरते हैं।

hashMD5 (12345678) = 25d55ad283aa400af464c76d713c07ad

2-हम केवल पहले 8 अक्षर लेकर हैश को कम करते हैं। फिर, हम इसे फिर से हैश करते हैं।

hashMD5 (25d55ad2) = 5c41c6b3958e798662d8853ece970f70

3-इसे आउटपुट चेन (output chain) में पर्याप्त हैशेज होने तक दोहराया जाता है। यह प्रोसेस एक श्रृंखला/चेन का प्रतिनिधित्व करता है, जो पहले सिंपल टेक्स्ट से शुरू होता है और लास्ट हैश पर समाप्त होता है।

4-पर्याप्त श्रृंखला/चेन प्राप्त करने के बाद, हम उन्हें एक टेबल में स्टोर करते हैं।

पासवर्ड क्रैक करना:

सबसे पहले यह जाँच की जाती है कि क्या यह हैशेड टेक्स्ट (पासवर्ड-जो की हमने table बनाने की प्रोसेस में मिला था ) डेटाबेस में मौजूद है। यदि यह मौजूद है तो श्रृंखला/चेन की शुरुआत में जाकर तब तक हैशिंग की जाती है जब तक की table से यह मैच नहीं हो जाता | जैसे ही मैच प्राप्त होता है, प्रोसेस बंद हो जाती है और प्रमाणीकरण (authentication) क्रैक हो जाता है।

रेनबो टेबल की शुआत कैसे हुई ?

वैसे तो रेनबो टेबल्स की शुरुआत 1980 के दसक में मार्टिन क्रिपमन (Martin Hellman) द्वारा ए क्रिप्टानैलिटिक टाइम-मेमोरी ट्रेड (A Cryptanalytic Time-Memory Trade-Off) द्वारा की जा चुकी थी परन्तु सन 2003 में फिलिप ओक्स्लिन (Philippe Oechslin) ने इसमे सुधर करके इसका एडवांस्ड और आसान रूप -फ़ॉरेस्ट क्रिप्टानैलिटिक टाइम-मेमोरी ट्रेड-ऑफ (Faster Cryptanalytic Time-Memory Trade-Off) प्रस्तुत किया|

हालांकि, मूल हेलमैन (Hellman’s method) की विधि में कुछ कमियां थीं, जिन्होंने व्यवहार में इसकी applicability को सीमित कर दिया है।

Rainbow table, password एन्क्रिप्शन और password recovery दोनों के लिए पूरी तरह से परफेक्ट  हैं, लेकिन फिलिप का काम  पासवर्ड और पासवर्ड रिकवरी लागू करने पर केंद्रित था। रेनबो टेबल्स का उपयोग दस्तावेजों को डिक्रिप्ट करने के लिए पहला सॉफ्टवेयर, फिलिप ओक्स्लिन द्वारा (ophcrack office), 2007 के प्रारंभ में आ चूका था | इसने 40-बिट एन्क्रिप्शन के साथ Microsoft word और Excel डाक्यूमेंट्स का सपोर्ट किया | Elcomsoft ने पहली बार सफलतापूर्वक रेनबो टेबल्स को 40-बिट एन्क्रिप्शन के साथ PDF डाक्यूमेंट्स  को डिक्रिप्ट करने के लिए लागू किया गया था, इस फीचर के साथ APDFPR 2007 में शुरुआत की |

रेनबो टेबल्स की एक सच्चाई यह है कि इसके साथ 100% सफलता की संभावना को प्राप्त करना संभव नहीं है। अधिकांश रेनबो टेबल्स की सफलता दर 97-99% है जो काफी अधिक है, लेकिन अगर आपके प्रोसेस करने के लिए कई फाइलें हैं, तो उनमें से एक सम्भावना ये भी है की रेनबो टेबल्स किसी एक के लिए विफल हो सकता है । जबकि थंडर टेबल इस प्रतिबंध को हटा दें।

1 COMMENT

LEAVE A REPLY

Please enter your comment!
Please enter your name here