パスワードやアクセスキーなどの重要なデータは「ハッシュ関数」で一方向の変換を行うことで、漏えいの被害を最小限に抑えることができます。しかし、パスワードとハッシュ値の組み合わせを記録したレインボーテーブルによって、ハッシュ値からパスワードを解析される攻撃を受ける危険性もあります。そんなレインボーテーブルの仕組みについて、ソフトウェアエンジニアのKestas "Chris" Kuliukas氏が図解しています。 How Rainbow Tables work http://kestas.kuliukas.com/RainbowTables/ ハッシュ関数は文字列を別の文字列に変換することができる関数で、変換前の文字列から変換後の文字列を計算することはできますが、変換後の文字列から変換前の文字列を計算することはできません。変換前の文字列は「平文(Plaintexts)」、変換後の文字列は「ハッシ
![パスワード解析などに使われる「レインボーテーブル」の仕組みとは?](https://cdn-ak-scissors.b.st-hatena.com/image/square/c4c5ecb277473d0229d4ff1b636767d7cd783b9e/height=288;version=1;width=512/https%3A%2F%2Fi.gzn.jp%2Fimg%2F2020%2F11%2F26%2Fhow-rainbow-tables-work%2F00.jpg)