パスワード保護

情報セキュリティマネジメント試験ソルト付きハッシュ」の問題

情報セキュリティ対策・実装技術パスワード保護難易度:normal
パスワードを保存する際、利用者ごとに異なる文字列を付加してからハッシュ化する手法の主な目的はどれか。
パスワードを送る通信路の暗号化を強化して盗聴に備えるためである。
パスワードの文字数を増やすことで利用者に複雑な文字列を使うよう促し、強度を高めてもらうためである。
ハッシュ計算自体を高速化して認証処理にかかる時間を短縮し、利用者の待ち時間を減らすための工夫である。
同一パスワードでも生成されるハッシュ値が異なりレインボーテーブル攻撃を困難にするため。
正解
同一パスワードでも生成されるハッシュ値が異なりレインボーテーブル攻撃を困難にするため。

ソルトは利用者ごとに異なる値を付加するため、同じパスワードでも生成されるハッシュ値が変わり、攻撃者が事前計算した対応表(レインボーテーブル)を使えなくなる。

?選択肢ごとの解説

ア ×通信路の暗号化は別の対策で、保存パスワードの事前計算攻撃を防ぐソルトとは目的が異なる。
イ ×ソルトはシステムが付加する値で、利用者にパスワードを長くさせる目的とは関係がない。
ウ ×ソルトはむしろ事前計算攻撃を妨げるためのもので、計算の高速化を狙う仕組みではない。
エ ○ソルトは利用者ごとに異なる値を付加するため、同じパスワードでも生成されるハッシュ値が変わり、攻撃者が事前計算した対応表(レインボーテーブル)を使えなくなる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-w2-0008

【情報セキュリティマネジメント試験】ソルト付きハッシュの問題と解答・解説|ukamiru 過去問