Zurück zur Übersicht

Begriff

Rainbow Table

Security Cryptography S2
2 Quellen 0 Lernpfade 0 Backlinks enriched

Warum wichtig?

Dieser Begriff ist ein Knoten im SengakujiWorks-Wissensnetz. Nutze Level 0 für die erste Einordnung, Level 1 für Praxis, Level 2 für technische Struktur und Level 3 für Grenzen, Fallstricke und Expertenkontext.

Hacker klauen eine Datenbank mit Passwort-Hashes ("e10adc39..."). Sie wollen das echte Passwort wissen. Brute Force ("Probieren") dauert zu lange. Eine Rainbow Table ist eine riesige, vorberechnete Liste. Da steht schon drin: "123456 = e10adc39...". Statt zu rechnen, muss der Hacker nur suchen (Lookup). Das geht in Millisekunden. Es ist ein Tausch: Man investiert einmalig viel Speicherplatz (Terabytes), um später extrem schnell Passwörter zu knacken (Time-Memory Tradeoff).

Merksatz: Eine vorberechnete Tabelle zur Umkehrung kryptografischer Hashfunktionen, die einen Kompromiss zwischen Rechenzeit und Speicherbedarf nutzt, um Passwörter schnell zu entschlüsseln.


Quick-Check

  1. Hilft Rainbow Table gegen Salt?
    Nein. Sobald Salt im Spiel ist, ist die Tabelle nutzlos. Man müsste sie für genau dieses Salt neu berechnen (was so lange dauert wie Brute Force).
  2. Warum "Regenbogen"?
    Weil man verschiedene Reduktionsfunktionen ("Farben") verwendet, um Kollisionen in den Ketten zu vermeiden.
  3. Ist das noch aktuell?
    Für moderne Systeme (bcrypt/Argon2 + Salt) irrelevant. Aber für alte Leaks (MD5/SHA1 ohne Salt) immer noch die tödlichste Waffe.