「ソルト」の版間の差分
提供: セキュリティ
(ページの作成:「<!-- vim: filetype=mediawiki --> 読み方 ;ソルト:そると ;salt:そると __TOC__ == 概要 == ソルトは、パスワードを暗号化する...」) |
|||
| 行28: | 行28: | ||
20文字以上であれば、よいです。 | 20文字以上であれば、よいです。 | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
== 関連項目 == | == 関連項目 == | ||
2013年4月20日 (土) 23:13時点における版
読み方
- ソルト
- そると
- salt
- そると
概要
ソルトは、パスワードを暗号化するときに、同じパスワードを設定しても、暗号化の結果が異なる値になるように、暗号化する前にパスワードに付加する値のことをいいます。
encrypted_password = hash( password + salt )
ユーザが同じパスワードを設定していても、異なるソルトを利用することで、異なるハッシュ値となります。
Passwd Salt b5325989a9149a34e63e2939771ae9f7 = md5 (test + 123456789) 1af3b5af9bfecc67f52227ee6765d878 = md5 (test + ABCDEFGHI)
ソルトのサイズが十分な長さを持たない場合、ソルトのパターンが少ないため、よく使われるパスワードのレインボーテーブルを作ることが容易になります。
ソルトの保存
Unixでは、パスワードのハッシュと一緒にソルトがパスワードファイルに格納されます。 ソルトをパスワードのハッシュとは、別のデータベースに保存するほうが安全性は高くなると考えられます。
ソルトの長さ
20文字以上であれば、よいです。