2019年10月26日作成
ハッシュと言えば・・・。大学時代、研究室に「BANANA FISH」というコミックが置いてあって、研究せずに読みふけっていたことを思い出します。。
うーん、ハッシュとフィッシュ・・・全然違いますね(汗)
ハッシュアルゴリズム
代表的なハッシュアルゴリズムとして、MD5、SHAがあります。MD5は意図的にコリジョンを発生させられる可能性があることから、米国はMD5ではなくSHAを採用しており、日本も政府推奨暗号リストからMD5を除外しています。
一方、SHAについては、いくつかのバリエーションがあり、SHA1(ハッシュ値の長さ:160ビット)は2017年にコリンジョン攻撃が成功したと報告されたこともあり、SHA2(例えば、ハッシュ値の長さが256ビットのSHA-256など)以上の使用が推奨されています。
ソルト
ソルト(salt)とは、「パスワードをハッシュ化する前にパスワードに追加されるランダムな値」のことで、ソルトを用いることで、レインボーテーブル等の事前に計算されたハッシュ値を使用する攻撃への耐性を高めることができます。なお、ソルトはハッシュ化されたパスワードとともにパスワードファイルに保存されます。
0 件のコメント:
コメントを投稿