日々学んだことを残しておこう。きっと未来の自分が探しにくる。 (ただ忘れっぽいだけです…)

スポンサーサイト


上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

-------- : スポンサー広告 :
Pagetop

セキュリティ ソルト


ソルトとはハッシュ解読対策の一つで、元のパスワードに追加する文字列のこと。

例えば、「pass1234」みたいなパスワードにソルトとして「jkfhskfjkafhjkbafjkah」みたいなのを追加して、「pass1234jkfhskfjkafhjkbafjkah」をハッシュ関数にかける。

どうせ、ハッシュ関数で暗号化するのに、なぜ、ソルトみたいなものを付けないといけないかは、悪い人はハッシュ化したパスワード一覧テーブルを持っているから格納された文字列から推測がついてしまう。

例えば
「password」⇔「5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8」



ソルトの部分はユーザ毎に変わる値の方がgood。
useridを混ぜてしまうのが良いかもとのこと。
(乱数でも良いけどその場合、ユーザと乱数を保持するテーブルが必要になってしまうのでおすすめしないって。)

なんでユーザ毎にソルト変えた方が良いか同一パスワードの場合、同じメッセージダイジェストになるから。
世の中には、簡単なpasswordみたいなパスワード使っている人がいるから、悪い人(ユーザ名:waru)がわざとpasswordで作成すると、user2もpasswordって分かっちゃう。


ユーザ名:パスワード(メッセージダイジェスト)
user1:9834876dcfb05cb167a5c24953eba58c4ac89b1adf57f28f2f9d09af107ee8f0
user2:5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8
user3:ed968e840d10d2d313a870bc131a4e2c311d7ad09bdf32b3418147221f51a6e2
waru:5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8


あと頻度分析するとある程度わかるんじゃないかな。



頻度分析で解読するのって昔から行われてきた。
そういえば4.5年くらい前読んだな~って本紹介します。

暗号解読(上)(下)サイモンシン
セキュリティの技術書じゃないけど、戦争中の各国の解読合戦が面白い。




これを読むと、わくわくしてセキュリティ勉強する気になりますよ。
関連記事

2011-06-24 : セキュリティ : コメント : 0 : トラックバック : 0
Pagetop
コメントの投稿
非公開コメント

Pagetop
« next  ホーム  prev »

広告

読みたいと思っている書籍

Amazon Web Services クラウドネイティブ・アプリケーション開発技法 一番大切な知識と技術が身につく Amazon Web Services 定番業務システム12パターン 設計ガイド イラストで学ぶ 機械学習 最小二乗法による識別モデル学習を中心に (KS情報科学専門書) イラストで学ぶ ディープラーニング (KS情報科学専門書)

カウンタ

メールフォーム

名前:
メール:
件名:
本文:

GoogleTranslate

管理人のつぶやき

人気記事ランキング

カテゴリ

openclose

ブログ内検索

全記事表示リンク

全ての記事を表示する

ブログパーツ
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。