HOME»基本情報技術者試験掲示板»平成30年春期 午後問1 設問3
投稿する
平成30年春期 午後問1 設問3 [5991]
ぱんださん(No.1)
パスワード暗号化のストレッチングに関する設問ですが、正解「エ:一つのパスワードの候補からハッシュ値を求める時間が増加する」となる理由は理解できました。しかし「ウ:一つのパスワードの候補から求めたハッシュ値を、パスワードファイルのハッシュ値と比較する回数が増える」が間違えである理由がわかりません。
攻撃者はストレッチングによってパスワードのハッシュ化を何回繰り返すかはわからないので、ハッシュ化1回後にパスワードファイルのハッシュ値と比較、ハッシュ化2回目後にパスワードファイルのハッシュ値と比較、ハッシュ化3回目後に・・・以下、繰り返し。のように、比較する回数は増えないのでしょうか。
攻撃者はストレッチングによってパスワードのハッシュ化を何回繰り返すかはわからないので、ハッシュ化1回後にパスワードファイルのハッシュ値と比較、ハッシュ化2回目後にパスワードファイルのハッシュ値と比較、ハッシュ化3回目後に・・・以下、繰り返し。のように、比較する回数は増えないのでしょうか。
2025.07.17 06:34
jjon-comさん(No.2)
★FE プラチナマイスター
基本情報 平成30年 春期 午後 問1
https://www.fe-siken.com/kakomon/30_haru/pm01.html
いいえ、間違っています。ハッシュ化の繰返し回数は、パスワードファイル中に格納されていたり、選んだハッシュ方式によって既定値が決まっていたりします。パスワードハッシュ化の関数は、アルゴリズムが知られること、繰返し回数が知られることを前提に設計されています。
https://www.fe-siken.com/kakomon/30_haru/pm01.html
> 攻撃者は … パスワードのハッシュ化を何回繰り返すかはわからないので、
いいえ、間違っています。ハッシュ化の繰返し回数は、パスワードファイル中に格納されていたり、選んだハッシュ方式によって既定値が決まっていたりします。パスワードハッシュ化の関数は、アルゴリズムが知られること、繰返し回数が知られることを前提に設計されています。
2025.07.17 14:21
ぱんださん(No.3)
jjon-comさん
確認が大変遅くなり申し訳ございません。
解説いただき誠にありがとうございます。
ご指摘の通り問題文に「パスワードファイルには・・・繰り返し回数も保存する」と書かれておりました。
典型的な読み飛ばしによる間違いでした。
おかげさまでスッキリすることができました。ありがとうございます。
確認が大変遅くなり申し訳ございません。
解説いただき誠にありがとうございます。
ご指摘の通り問題文に「パスワードファイルには・・・繰り返し回数も保存する」と書かれておりました。
典型的な読み飛ばしによる間違いでした。
おかげさまでスッキリすることができました。ありがとうございます。
2025.08.03 13:07