IT雑談

fd2994e7 :Anonymous 2015-12-15 22:16
UNIXもそうだが、パスワードAをチェックするとき、ユーザ入力A'とシステムが保存したAを比較するわけでなくて、
システムにはパスワードAのハッシュHASH(A)を保存して、ユーザ入力A'をハッシュに通したHASH(A')と比較する。

悪意のあるユーザがシステムをクラックしてHASH(A)を入手して、保存されてないのでAは入手できないとする。
(やり方によってはAが入手できるが、今は想定外)
これを総当りでパスワードを知ろうとすると、一つづつハッシュに通してHASH(A)の値と比較することになる。
つまり、総当りを実行する回数だけHASHを取る必要があるので、このHASHの計算量を増やせば、総当りが大変になる。

VeraCryptoはHASH1(HASH2(HASH3(....))))とハッシュの回数を増やすことで、耐性を増やしている、そうです。
Powered by shinGETsu.