パスワード保護
情報セキュリティマネジメント試験「ストレッチング」の問題
パスワードのハッシュ化を多数回繰り返して計算コストを高め、総当たり攻撃を遅くする手法はどれか。
アハッシュ計算を何千回も反復して攻撃側の試行速度を意図的に低下させる手法である。
イパスワードを暗号化して送信し、経路上での盗聴に備えるための手法。
ウ利用者ごとに異なる文字列を付加して同一パスワードのハッシュ値を変え、事前計算を妨げるための手法である。
エパスワードを複数の場所に分散して保存し、片方が漏えいしても単独では復元できなくするための手法。
正解
ア.ハッシュ計算を何千回も反復して攻撃側の試行速度を意図的に低下させる手法である。
ストレッチングはハッシュ処理を意図的に何千回も反復し、一回あたりの検証コストを引き上げる。正規の認証では無視できる遅延でも、膨大な試行を要する総当たり攻撃には致命的に効く。
?選択肢ごとの解説
ア ○ストレッチングはハッシュ処理を意図的に何千回も反復し、一回あたりの検証コストを引き上げる。正規の認証では無視できる遅延でも、膨大な試行を要する総当たり攻撃には致命的に効く。
イ ×パスワードの暗号化送信は経路上の保護で、計算コストを上げて総当たりを遅くするストレッチングとは異なる。
ウ ×利用者別の文字列付加はソルトであり、計算を反復して試行速度を下げるストレッチングとは別の手法である。
エ ×分散保存は漏えい耐性の話で、反復計算で攻撃コストを高めるストレッチングとは目的が異なる。
パスワード保護の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-w2-0009
