HOME»基本情報技術者試験掲示板»平成30年春期午後問1
投稿する
平成30年春期午後問1 [3745]
よしさん(No.1)
https://www.fe-siken.com/kakomon/30_haru/pm01.html
設問3で疑問に思ったのですが、
ハッシュ化を繰り返す操作の中で、ソルトだけでなく、パスワードも繰り返し操作に入れている意味はあるのでしょうか?
例えば、10回この操作をした場合、
ハッシュ値からパスワードに戻す作業をしていく場合、
⑩→⑨+ソルト+パスワード
⑨→⑧+ソルト+パスワード
⑧→⑦+ソルト+パスワード
・・・・
※⑦〜⑩はそれぞれハッシュ化した作業の回数を想定してます。
となり、ソルトは都度、乱数で生成したとしても、パスワードは変化しないので、攻撃者からしたら
気がついてしまうのでは?と思いました。ソルトだけでなく、パスワードも繰り返し操作に入れている
意味はあるのでしょうか?
設問3で疑問に思ったのですが、
ハッシュ化を繰り返す操作の中で、ソルトだけでなく、パスワードも繰り返し操作に入れている意味はあるのでしょうか?
例えば、10回この操作をした場合、
ハッシュ値からパスワードに戻す作業をしていく場合、
⑩→⑨+ソルト+パスワード
⑨→⑧+ソルト+パスワード
⑧→⑦+ソルト+パスワード
・・・・
※⑦〜⑩はそれぞれハッシュ化した作業の回数を想定してます。
となり、ソルトは都度、乱数で生成したとしても、パスワードは変化しないので、攻撃者からしたら
気がついてしまうのでは?と思いました。ソルトだけでなく、パスワードも繰り返し操作に入れている
意味はあるのでしょうか?
2021.10.31 17:07