IT雑談

Bottom of this page. | <<last 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35

fd2994e7 anonymous 2015-12-15 22:16

UNIXもそうだが、パスワードAをチェックするとき、ユーザ入力A'とシステムが保存したAを比較するわけでなくて、
システムにはパスワードAのハッシュHASH(A)を保存して、ユーザ入力A'をハッシュに通したHASH(A')と比較する。

悪意のあるユーザがシステムをクラックしてHASH(A)を入手して、保存されてないのでAは入手できないとする。
（やり方によってはAが入手できるが、今は想定外）
これを総当りでパスワードを知ろうとすると、一つづつハッシュに通してHASH(A)の値と比較することになる。
つまり、総当りを実行する回数だけHASHを取る必要があるので、このHASHの計算量を増やせば、総当りが大変になる。

VeraCryptoはHASH1(HASH2(HASH3(....))))とハッシュの回数を増やすことで、耐性を増やしている、そうです。

Top of this page. | <<last 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35

(IT雑談/3542/18.6MB)