プログラミング
 Computer >> コンピューター >  >> プログラミング >> プログラミング

情報セキュリティにおけるパスワードソルティングとは何ですか?


パスワードソルティングは、パスワード暗号化の形式であり、特定のユーザー名にパスワードを追加して、新しい文字列をハッシュすることを含みます。これは通常、MD5ハッシュアルゴリズムを介して行われます。

パスワードソルトは一般にLinuxオペレーティングシステム内で見られ、通常、いくつかのMicrosoftディストリビューションで使用されている一部のモデルよりも安全なパスワード暗号化モデルと見なされています。

ユーザー名が作成されると、ユーザーは通常、このユーザー名に関連付けるパスワードを作成します。ユーザーがsalt-allowedsystemにパスワードを送信した後、システムはパスワードをユーザー名に追加します。したがって、文字の新しい文字列はハッシュされます。

これは、2人の複数のユーザーが偶然に同じパスワードを選択した場合でも、ユーザー名がほぼ確実に異なり、結果としてハッシュ値が異なるため、パスワードを暗号化する効率的な方法です。

ソルトとは、一般的にパスワードハッシュに関連する用語です。これは、パスワードの最後に挿入して別のハッシュ値を作成できる一意の値です。

これにより、特にブルートフォース攻撃に対して、ハッシュ手順にセキュリティのレイヤーが挿入されます。ブルートフォース攻撃とは、パスワードが見つかるまで、コンピューターまたはボットネットが可能な文字と数字のセットをそれぞれ試行することです。

ソルトは、企業がパスワードのハッシュや暗号化の情報に使用するランダムな情報を特徴としています。ストレージパスワードを保護しているように見える場合は、入力が多いほど実質的に有益です。ソルトは、不正な読み取りからシステムに安全なユーザーパスワードを提供するためのより安全な手段として開発された方法の1つです。

各パスワードには、一般的な設定で暗号化ハッシュ関数を使用して生成および処理される一意のソルトがあります。この方法では、システムは出力ハッシュ値とソルトを安全なデータベースに保存します。

ハッシュ関数は、プレーンテキストのパスワードに異議を唱えることなく認証手順を実行する必要があるネットワークおよびシステム管理に役立ちます。

ソルトは、現在の日時、ユーザー名、秘密の手順、ランダムな値、またはそれらのセットを含むいくつかの部分から生成することもできます。たとえば、Bcryptは、ハッシュごとに一意のソルトをデフォルトで使用するハッシュアルゴリズムです。

ソルトがハッシュに挿入されていない場合、攻撃者は特定の結論を出すことができます。たとえば、一部のハッシュ値が類似している場合、攻撃者はサーバーがすべての新しいアカウントにデフォルトのパスワードを使用することを決定したり、どのパスワードがハッシュにマップされてそれらすべてのアカウントにアクセスできるかを予測したりできます。

ハッシュをソルトすることで、ブルートフォース攻撃からパスワードリストを保護できます。強引な攻撃は、サイバー犯罪者がコンピューターまたはさまざまなコンピューター(ボットネット)を使用して、パスワードが見つかるまで数字と文字の可能な各セットを試行するアプローチです。


  1. 情報セキュリティにおけるハッシュ関数の要件は何ですか?

    暗号化ハッシュ関数は、入力(またはメッセージ)を作成し、ハッシュ値と呼ばれる固定サイズの文字列を復元する変換です。ハッシュ値hは、-の形式の関数Hによって生成されます。 h =H(M) ここで、Mは可変長メッセージ、H(M)は固定長ハッシュ値です。 ハッシュ関数は、セキュリティを実行するために暗号化で一般的に使用される数学関数です。ハッシュ関数は、任意のサイズの入力値を固定サイズの値に変換します。したがって、入力は任意の長さにすることができますが、生成される出力は常に固定長です。生成された出力は、ハッシュ値またはハッシュと呼ばれます。 ハッシュの一般的な使用法はパスワードチェックです。

  2. 情報セキュリティにおけるIDEAとは何ですか?

    IDEAは、International DataEncryptionAlgorithmの略です。 IDEAは、JamesMasseyとXuejiaLaiによって発明され、1991年に最初に定義されたブロック暗号です。64ビットブロックで機能する128ビットのキー長を使用します。 これには、ビット単位の排他的論理和、加算、および乗算モジュールに依存する一連の8つの同一の変換が含まれます。これは対称暗号に基づいており、鍵設計アプローチが非常に弱いため、DESと比較してアルゴリズムのセキュリティレベルは非常に劣っています。 IDEAは、その複雑な構造のため、それほど有名にはなりません。 他のブロ