(matcha445)まっちゃ445勉強会#14 - Garbage Script on Goo BLOG第14回 まっちゃ445勉強会 今回もメモレベルですが、ざっと書き記してみたいと思います。 [Session1:「パスワードの話」春山さん](PDF版の資料はココからダウンロードできます) (はじめに) パスワード情報が万が一漏れてしまった時、破られにくくする方法 勿論「パスワードが漏れないようにする事」「ユーザが強いパスワードを付ける事」が前提条件だが Saltを付けてHash化←常識(?) 元ねたは「UNIXのパスワード保存方法」 (UNIX的パスワード保存) GNU/Linuxの場合、/etc/shadowにパスワード情報を保存 (Hashとは) 一方向性、衝突耐性を持っている事 (Saltとは) Hash化の時にパスワードと共に与えられる文字列 ユーザ毎に異なる値が必要←対レインボーテーブル(Ophcrackとかは有名) (ここでFree Rainbow Tableのデモ) (なぜ
