802.16 IP Telephony Lab會議紀錄
時間：100年03月30日19:00
地點：暨南大學科三館413教室
主講人：方湘婷
紀錄：王雅玲
出席者：吳坤熹老師、王惟綸、陳麗雯、張豈嘉、葉俊克、呂冠達、呂佳紋、陳鈺萍、鍾揮雄、李書丞、陳伯岡、王雅玲、方湘婷

會議主題：Password crack with rainbow table
會議內容：
1. Hash function
2. Password crack
	1. Brute-force attack (窮舉法)
	2. Lookup table
		缺點：犧牲硬碟空間
3. Rainbow table method
4. Demo
	Password file in Windows : C:\WINDOWS\system32\config
	Interpretation password file tool : pwDump7.exe
	XP Rainbow tables : http://ophcrack.sourceforge.net/tables.php

Q1: Lookup table不好是因為占空間，感覺現在空間不會是困難點? 或是說占空間很大，則大約有多大呢? (惟綸)
Ans:將hash前後的值皆存起來，所以會很大，有160G以上的。(湘婷)

Q2: 在投影片P7,x1和c1代表什麼意思? (佳紋)
Ans:可以參照投影片P6，Hash chain圖中start就是x1，end就是c1。 (湘婷)

Q3: 關於 rainbow table 能不能舉個例子? (豈嘉)
Ans:假設送密碼，對方要看是否正確，就將密碼作 hash，然後去查表看是否有與END相同的值。
設 plaintests 範圍內長度為4，hash範圍內長度為2，hash過程表示將長度為4的變成2，reduce過程表示將長度為2的變成4。 (湘婷)

Q4: 每個 chain 的 start 值是如何產生的?(冠達)
Ans:start是一個隨便的明文，一開始建表的時候隨便定的，由 plaintexts 中隨機挑選。(湘婷)

Q5: 如果每個 chain 的 end 值都與我們要破解的 hash 值不同該怎麼辦? (惟綸)
Ans: 會先將要破解的 hash 值先做 reduce 得到一個 head 值，接著利用最多 n 個 hash function 與 reduce function 
產生 hash chain 尋找欲破解的 hash 值，該值的前一個 plaintext 值即為答案，若該 chain 還是沒有出現卻破解的 hash 值，則代表此方法無法成功破解密碼。(湘婷)

Q6: Hash chain 的長度有什麼影響? (惟綸)
Ans: 在相同數量的 plaintext 情況下，因為只記錄每條 chain 的 head 與 end 值，當 chain 的長度越長，則會有較少條 
chain 產生，也就需要較少空間來紀錄數值，但是要由 head 值重新復原一條 chain 所需的時間也較長。相反的，若 
chain 的長度越短，需要的儲存空間則較大，而復原一條 chain 的所需時間變短。當 chain 的長度只有 1 的時候，則該方法即與 lookup table 作法相似。(湘婷)

Q7: 假設有 M 個值，是一次做 M 條 chain 的 hash 嗎? (維倫)
Ans:這個 table 是事先做好的。 (湘婷)
Ans:舉個例子來形容這個，一條羊跑掉了，你會同一條路一直找，還是分很多條路去找? (老師)

Q8: 怎麼知道 chain 有多長? (老師)
Ans:看個人定義。 (湘婷)

Q9: 如果找不到，不能增加chain? (俊克)
Ans:不行，如果找不到，就只能換 TABLE。原則上有 TABLE 及代表輸入有限制了。 (老師)

Q10: 用 hash table 會快的原因主要是什麼? (麗雯)
Ans:因為用別人建好的表。 (老師)

Q11: 在 hash table 裡面查表能保證不會有重覆嗎?如果形成cycle會有什麼狀況? (伯岡)
Ans: 沒差，不影響結果 (老師)

Q12:依照 Rainbow table，所以需要有很多TABLE? (豈嘉)
Ans:table是先做好的，不同演算法會有不同 table。 (湘婷)

Q13: 在投影片P9,若Hash Value在Rainbow Table中一直找不到的話,怎麼辦? (佳紋)
Ans:要更換新的Rainbow Table，但是也有可能找不到。(湘婷)
Ans:再去找大一點的表。 (老師)

Q14: Rainbow table 這個方法是否可以破解所有的Hash演算法呢? (揮雄)
Ans:在某些限定的條件下(Ex:限定密碼長度)是可以破解的。 (老師)

老師講評：
	這是一個很精彩的 DEMO，希望大家會議的報告都是關於各位手上技術性的學習分享。

散會：
結束時間：20：40