パスワード解析などに使われる「レインボーテーブル」の仕組みとは?
パスワードやアクセスキーなどの重要なデータは「ハッシュ関数」で一方向の変換を行うことで、漏えいの被害を最小限に抑えることができます。しかし、パスワードとハッシュ値の組み合わせを記録したレインボーテーブルによって、ハッシュ値からパスワードを解析される攻撃を受ける危険性もあります。そんなレインボーテーブルの仕組みについて、ソフトウェアエンジニアのKestas "Chris" Kuliukas氏が図解しています。 How Rainbow Tables work http://kestas.kuliukas.com/RainbowTables/ ハッシュ関数は文字列を別の文字列に変換することができる関数で、変換前の文字列から変換後の文字列を計算することはできますが、変換後の文字列から変換前の文字列を計算することはできません。変換前の文字列は「平文(Plaintexts)」、変換後の文字列は「ハッシ
サイバーフォレンジックセンター通 第3回:ハッシュ化されたパスワードの解析速度 | dit+ | ディアイティ プラス
最終回:そのパスワードで大丈夫? ~ GPGPUによる高速パスワード解析 ハッシュ化されたパスワードの解析速度 最終回は、ハッシュ化されたパスワード解析の検証結果を紹介したいと思います。前々回記載した通り、使用したツール名等は公表しませんが市販されているツールを利用しています。検証はブルートフォース攻撃を想定したものであり、他の攻撃手法に関する検証は行っていません。 検証結果の表について ・ブルートフォースで全パターンを解析するのにかかる時間を記載しています。 ・解析時間が1ヶ月未満のものを赤色にしています。 ・解析時間が1ヶ月以上1年未満のものを黄色にしています。 【掲載予定】 第1回:GPGPUと解析マシン 第2回:暗号化ファイルと無線LANパスワード解析スピード 最終回:ハッシュ化されたパスワードの解析スピード ハッシュとは? ハッシュまたはハッシュ値とは、あるデータを
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
