الهجوم المحسوب مسبقاً
جدول قوس قزح (Rainbow Table) هو قاعدة بيانات ضخمة محسوبة مسبقاً تربط كلمات المرور النصية بالهاشات التشفيرية المقابلة لها. تم تطويرها لتسريع كسر كلمات المرور.
كيف تعمل
بدلاً من إعادة حساب الهاش لكل كلمة في القاموس أثناء الهجوم، يقوم المهاجم ببساطة بالبحث عن الهاش المسروق في جدول قوس قزح للعثور على كلمة المرور الأصلية.
الإجراء المضاد: التمليح (Salting)
تكون جداول قوس قزح فعالة فقط ضد الهاشات غير المملحة. إذا كان النظام يستخدم ملحاً فريداً لكل كلمة مرور:
- سيحتاج المهاجم إلى جدول قوس قزح محدد محسوب مسبقاً لكل قيمة ملح ممكنة.
- هذا يجعل متطلبات التخزين غير عملية، مما يجعل جداول قوس قزح عديمة الفائدة فعلياً لخوارزميات الهاش المملحة الحديثة.