ソルトの再利用
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/11/05 04:36 UTC 版)
プログラマがパスワードをハッシュ化する際に毎回同じソルトを使用するケース。この場合でも、既存のレインボーテーブルを無効化することはできる(ソルトの値が適切であれば)。ただし、広く使われている製品にソルトがハードコーディングされると、そこから抽出したソルトを使って新しいレインボーテーブルを生成できてしまう。また、ソルトが固定だと、パスワードが同じユーザーはハッシュ値も同じになってしまう(ハッシュ値を作る際にユーザ名を混ぜ込んでいる場合を除く)。これにより、一つのハッシュ値で複数のユーザーを攻撃するのが容易になってしまう。
※この「ソルトの再利用」の解説は、「ソルト (暗号)」の解説の一部です。
「ソルトの再利用」を含む「ソルト (暗号)」の記事については、「ソルト (暗号)」の概要を参照ください。
ウィキペディア小見出し辞書の「ソルトの再利用」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。
お問い合わせ。
- ソルトの再利用のページへのリンク
