 | あなたの知らないところでソフトウェアは何をしているのか? ―映画やゲームのグラフィックス、データ検索、暗号化、セキュリティー、データ圧縮、ルート探索……華やかな技術の裏でソフトウェアがしていること 新品価格 |
あなたの知らないところでソフトウェアは何をしているのか? 1章を読んだ
の続編
2章はパスワード
・2章の内容
パスワードをどうやって保護されているか
について書かれていた
・優れたハッシュ関数とは
すべてのビットの利用
不可逆性
雪崩効果。少しの変化でハッシュに大きな変化があること
・MD5の概略
2進数のデータを
加算、or、not、and
を繰り返す
・MD5の問題
衝突攻撃がああり
同じハッシュコードを持つ2つのファイルを作ることが可能とのこと。
ひぃ
・パスワードのハッシュ化の問題点
辞書攻撃に弱い。
・ハッシュ表
辞書攻撃よりも簡単なのがハッシュ表を持つこと。
ただし、ファイルサイズが膨大になるので
ハッシュチェインという方法を取る。
これを使うと一個のハッシュから複数のハッシュを作れるので
ファイルサイズを劇的に下げれる
・反復ハッシュ化
パスワードを複数回ハッシュ関数にかける
こうするとハッシュチェインも同様の回数を
ハッシュ関数にかける必要があるので計算量が膨大になるとのこと
・ソルト
ハッシュ化の前に
パスワード+乱数(ソルト)を足してハッシュ化するようにする。
こうするとパスワードを破るためにはソルトも必要になる。
ソルトはユーザーごとに違うようにする
本章も大変ためになりました。
パスワードを守るためには何重も対策をしてああるわけです。
続く
タグ:セキュリティ
