HOME»基本情報技術者試験掲示板»基本情報技術者過去問題 平成30年春期 午後問1
投稿する

基本情報技術者過去問題 平成30年春期 午後問1 [1715]

 アイエエさん(No.1) 
ハッシュ化したパスワードを入手された時にも元のパスワードの漏洩を防ぐ対策としてソルトの記載がありますが、ソルトの意味がよくわからなかったのでご教示いただけると幸いです。

ソルトはランダムに生成されるとはいえ、一つのパスワードと1対1に対応するものと理解しています(違ってたらすいません)
そこで、結局はパスワードファイルと対応するソルトを同時に盗み出されたとしたら結局はソルト+辞書をハッシュ化して当たるため、事前計算に必要となる回数は変わらないのではないでしょうか。

あるいは、ソルトは盗まれないことが前提になっているのでしょうか。

更には、オフライン攻撃も、ハッシュ化の繰り返し回数がわかってしまえば、ハッシュ化にかかる時間が膨大でない限りは結局はわかってしまうということにはならないのでしょうか。
2019.04.11 21:07
メタルさん(No.2) 
FE ブロンズマイスター
良い質問です。
ソルトは本来なら認証成功ごとに新しいソルトにかえた方が良いのですが。
この問題では、新しいパスワードが入力されるとソルトはかわるシステムですね。
おそらく定期的にパスワード変えている方針でしょう、ソルトがかわっていればファイル盗んでも割り出しが困難です。

オフライン攻撃の問題については、
オフライン攻撃をする側が演算量が多くなるような仕組みにしています。
もちろんコンピュータの性能が上がるにつれソルトの長さやハッシュ関数を使う回数を増やしていったりしなければならないのですが。

検索で
以下のようなサイトをみて勉強してはどうでしょう。
sbfl.net/blog/2018/03/27/javascript-cracking-password/
2019.04.12 12:59
メタルさん(No.3) 
FE ブロンズマイスター
訂正

ソルトがかわっていればファイル盗んでも割り出しが困難です。

パスワードがかわっていればファイル盗んでも割り出しが困難です
2019.04.12 18:48
メタルさん(No.4) 
FE ブロンズマイスター
一番目の質問は設問2の方法だと破られる恐れがあるため、設問3のストレッチングで対応します。
二番目の質問は、ハッシュ関数を使う回数を増やしパスワードを破るための計算量をものすごく多くします。
これは、公開鍵のセキュリティを破るのにものすごい計算(大きな桁の素因数分解)が必要なのと似ていますね。
2019.04.12 19:00
 アイエエさん(No.5) 
ありがとうございます。

ストレッチングについては理解できました。

ソルトについてはちょっとまだよくわかっていませんが、「新しいパスワード」というのが、新しい利用者の登録ではなく、既存の利用者の定期的なパスワード変更と解釈すべきということでしょうか。
2019.04.12 20:58
メタルさん(No.6) 
FE ブロンズマイスター
>>既存の利用者の定期的なパスワード変更と解釈すべきということでしょうか。 
はいそうですね。
2019.04.12 22:40
メタルさん(No.7) 
FE ブロンズマイスター
設問2のパスワードファイルに単純に ソルトと、ソルトとパスワードにハッシュ関数を通した値、を保存する方法で対応している不正アクセスは、あくまで辞書攻撃、つまり パスワードファイルを盗んだ後でパスワードファイルのハッシュとパスワードを見て計算するのではなく、あらかじめ色々なサイトを攻撃するため列挙できる限りのパターンのパスワードをハッシュ関数に通して保存した、攻撃のためのハッシュ値リストを使って、盗んだパスワードファイルに同じ値がないか検索する攻撃です。
このハッシュ値リストを作る時点では攻撃対象のソルトがどうなっているかわからないので、
ソルト+パスワードで現実的でないあり得ない大きさのハッシュ値リストを用意しなければならないため、ソルトを使うことが有効であるということです。
パスワードファイルを盗んだ後でハッシュの値を計算する攻撃に対応するのが設問3のストレッチングです。
2019.04.12 22:59
メタルさん(No.8) 
FE ブロンズマイスター
まとめると。
設問2
ソルト+パスワードをハッシュ関数に=事前に作られた辞書攻撃に対応。
パスワードファイルを盗んだ後のソルトの値を見ながら計算する攻撃(オフライン総当たり攻撃)には弱い。
設問3
ストレッチング=パスワードファイルを盗んだ後のソルトの値を見ながら計算する攻撃に(オフライン総当たり攻撃)対応。
2019.04.12 23:08
 アイエエさん(No.9) 
ありがとうございます。

辞書攻撃の前提を間違えていたようです。

あらかじめパスワードとハッシュの組み合わせを用意しておいた場合、
ソルトを付加されていたら対応できない、ということですね。

2019.04.16 10:34

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
© 2010-2024 基本情報技術者試験ドットコム All Rights Reserved.

Pagetop