Glossary
Rainbow table
Une rainbow table est une structure de recherche précalculée qui inverse les hash non salés en mots de passe, échangeant un grand espace de stockage contre un cassage quasi instantané.
Une rainbow table (table arc-en-ciel) est une structure de données précalculée qui associe des hash aux mots de passe qui les ont produits. Plutôt que de deviner et de hacher en temps réel, l'attaquant construit (ou télécharge) la table une fois, puis recherche une empreinte volée presque instantanément. Un chaînage astucieux maintient la taille du fichier raisonnable tout en couvrant un nombre colossal de mots de passe candidats.
Les rainbow tables sont dévastatrices contre les hash rapides et non salés comme MD5 et SHA-1, où une seule table peut casser des millions d'identifiants. Leur faiblesse fatale est le sel : comme un sel rend chaque hash unique, l'attaquant aurait besoin d'une nouvelle table pour chaque valeur de sel, ce qui est impossible en pratique.
C'est précisément pourquoi le stockage moderne des mots de passe sale toujours et recourt à des fonctions de dérivation de clé lentes — une combinaison qui rend les rainbow tables obsolètes.