鍵導出関数の使用
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/03/22 03:28 UTC 版)
鍵導出関数は、共通の秘密の値から、秘密ではない値を混ぜて評価することもできる。こうする事で、攻撃者がある値を入手しても他の情報に結び付きにくくなる。鍵導出関数は、パスワードを保管する際のハッシュ関数として使われる場合が多い。このことから鍵導出関数は、本来の目的とは異なるにもかかわらず「パスワードハッシュ関数」として表現される場合もある。この場合、秘密ではない値のことを「ソルト」 (salt)と呼ぶ。総当たり攻撃や辞書攻撃を困難にするため、鍵導出関数の動作は意図的に遅くなっている。関数の反復回数が多ければ、総当たり攻撃がしにくくなり、ソルトを使えば、辞書攻撃に強くなる。
※この「鍵導出関数の使用」の解説は、「鍵導出関数」の解説の一部です。
「鍵導出関数の使用」を含む「鍵導出関数」の記事については、「鍵導出関数」の概要を参照ください。
- 鍵導出関数の使用のページへのリンク