HOME»基本情報技術者試験掲示板»平成30年春期午後問1
投稿する

平成30年春期午後問1 [3745]

 よしさん(No.1) 
https://www.fe-siken.com/kakomon/30_haru/pm01.html

設問3で疑問に思ったのですが、
ハッシュ化を繰り返す操作の中で、ソルトだけでなく、パスワードも繰り返し操作に入れている意味はあるのでしょうか?

例えば、10回この操作をした場合、
ハッシュ値からパスワードに戻す作業をしていく場合、
⑩→⑨+ソルト+パスワード
⑨→⑧+ソルト+パスワード
⑧→⑦+ソルト+パスワード
・・・・
※⑦〜⑩はそれぞれハッシュ化した作業の回数を想定してます。

となり、ソルトは都度、乱数で生成したとしても、パスワードは変化しないので、攻撃者からしたら
気がついてしまうのでは?と思いました。ソルトだけでなく、パスワードも繰り返し操作に入れている
意味はあるのでしょうか?
2021.10.31 17:07
返信投稿用フォームスパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
© 2010- 基本情報技術者試験ドットコム All Rights Reserved.

Pagetop