パスワード保護
情報セキュリティマネジメント試験「ソルト付きハッシュ」の問題
パスワードを保存する際、利用者ごとに異なる文字列を付加してからハッシュ化する手法の主な目的はどれか。
アパスワードを送る通信路の暗号化を強化して盗聴に備えるためである。
イパスワードの文字数を増やすことで利用者に複雑な文字列を使うよう促し、強度を高めてもらうためである。
ウハッシュ計算自体を高速化して認証処理にかかる時間を短縮し、利用者の待ち時間を減らすための工夫である。
エ同一パスワードでも生成されるハッシュ値が異なりレインボーテーブル攻撃を困難にするため。
正解
エ.同一パスワードでも生成されるハッシュ値が異なりレインボーテーブル攻撃を困難にするため。
ソルトは利用者ごとに異なる値を付加するため、同じパスワードでも生成されるハッシュ値が変わり、攻撃者が事前計算した対応表(レインボーテーブル)を使えなくなる。
?選択肢ごとの解説
ア ×通信路の暗号化は別の対策で、保存パスワードの事前計算攻撃を防ぐソルトとは目的が異なる。
イ ×ソルトはシステムが付加する値で、利用者にパスワードを長くさせる目的とは関係がない。
ウ ×ソルトはむしろ事前計算攻撃を妨げるためのもので、計算の高速化を狙う仕組みではない。
エ ○ソルトは利用者ごとに異なる値を付加するため、同じパスワードでも生成されるハッシュ値が変わり、攻撃者が事前計算した対応表(レインボーテーブル)を使えなくなる。
パスワード保護の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-w2-0008
