Retour au cours

Tables Arc-en-ciel (Conceptuel)

Maîtrise de la Cybersécurité : de Zéro à Héros

L'attaque par pré-calcul

Une Table Arc-en-ciel (Rainbow Table) est une base de données massive pré-calculée qui mappe des mots de passe en clair à leurs hachages cryptographiques correspondants. Elles ont été développées pour accélérer le cassage.

Comment ça marche

Au lieu de recalculer le hachage pour chaque mot d'un dictionnaire pendant l'attaque, l'attaquant cherche simplement le hachage volé dans la table arc-en-ciel pour trouver le mot de passe d'origine.

La parade : Le salage

Les tables arc-en-ciel ne sont efficaces que contre les hachages non salés. Si un système utilise un sel unique pour chaque mot de passe :

  • L'attaquant aurait besoin d'une table arc-en-ciel spécifique pré-calculée pour chaque valeur de sel possible.
  • Cela rend les exigences de stockage impraticables, rendant les tables arc-en-ciel obsolètes pour les algorithmes de hachage salés modernes.