タグ

2012年6月12日のブックマーク (1件)

  • ソルトとベルト - わさっきhb

    Unixパスワード管理における,「ソルト」の役割について,説明します. ソルトがないとき まずソルトがない状態で,暗号化パスワードは,パスワードのみに依存して求めるのだと,どんな不都合が起こるかを考えてみましょう. 例えば,ユーザ名がtakehikoで,パスワードがwakayamaとします.そしてある暗号化関数で,nNAvIrX23n2という文字列が作られたとします. 次に,ユーザ名がmurakawaという人が,たまたまwakayamaというパスワードを選んだとします.そうすると,暗号化関数でできるのは,「パスワードのみに依存して求める」といいましたので,nNAvIrX23n2ですね. さて,そのようなユーザ情報と暗号化パスワードがファイルになっているのを,たまたま見ることができたら,どうかと言いますと,ユーザtakehikoとユーザmurakawaは,パスワードは何か分からないけど,同じ

    ソルトとベルト - わさっきhb
    ms2310
    ms2310 2012/06/12
    暗号化のソルトが気になったので引いたらとてもわかりやすい説明が引っかかった。著者に多謝。