第14回 まっちゃ445勉強会 今回もメモレベルですが、ざっと書き記してみたいと思います。 [Session1:「パスワードの話」春山さん](PDF版の資料はココからダウンロードできます) (はじめに) パスワード情報が万が一漏れてしまった時、破られにくくする方法 勿論「パスワードが漏れないようにする事」「ユーザが強いパスワードを付ける事」が前提条件だが Saltを付けてHash化←常識(?) 元ねたは「UNIXのパスワード保存方法」 (UNIX的パスワード保存) GNU/Linuxの場合、/etc/shadowにパスワード情報を保存 (Hashとは) 一方向性、衝突耐性を持っている事 (Saltとは) Hash化の時にパスワードと共に与えられる文字列 ユーザ毎に異なる値が必要←対レインボーテーブル(Ophcrackとかは有名) (ここでFree Rainbow Tableのデモ) (なぜ
![(matcha445)まっちゃ445勉強会#14 - Garbage Script on Goo BLOG](https://cdn-ak-scissors.b.st-hatena.com/image/square/df3a50c14b465108d37d0f484920317dd74971fb/height=288;version=1;width=512/http%3A%2F%2Fu.xgoo.jp%2Fimg%2Fsns%2Fblog.png)