パスワード保護

情報セキュリティマネジメント試験ストレッチング」の問題

情報セキュリティ対策・実装技術パスワード保護難易度:normal
パスワードのハッシュ化を多数回繰り返して計算コストを高め、総当たり攻撃を遅くする手法はどれか。
ハッシュ計算を何千回も反復して攻撃側の試行速度を意図的に低下させる手法である。
パスワードを暗号化して送信し、経路上での盗聴に備えるための手法。
利用者ごとに異なる文字列を付加して同一パスワードのハッシュ値を変え、事前計算を妨げるための手法である。
パスワードを複数の場所に分散して保存し、片方が漏えいしても単独では復元できなくするための手法。
正解
ハッシュ計算を何千回も反復して攻撃側の試行速度を意図的に低下させる手法である。

ストレッチングはハッシュ処理を意図的に何千回も反復し、一回あたりの検証コストを引き上げる。正規の認証では無視できる遅延でも、膨大な試行を要する総当たり攻撃には致命的に効く。

?選択肢ごとの解説

ア ○ストレッチングはハッシュ処理を意図的に何千回も反復し、一回あたりの検証コストを引き上げる。正規の認証では無視できる遅延でも、膨大な試行を要する総当たり攻撃には致命的に効く。
イ ×パスワードの暗号化送信は経路上の保護で、計算コストを上げて総当たりを遅くするストレッチングとは異なる。
ウ ×利用者別の文字列付加はソルトであり、計算を反復して試行速度を下げるストレッチングとは別の手法である。
エ ×分散保存は漏えい耐性の話で、反復計算で攻撃コストを高めるストレッチングとは目的が異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-w2-0009

【情報セキュリティマネジメント試験】ストレッチングの問題と解答・解説|ukamiru 過去問