平成30年春期午後問1
よしさん
(No.1)
https://www.fe-siken.com/kakomon/30_haru/pm01.html
設問3で疑問に思ったのですが、
ハッシュ化を繰り返す操作の中で、ソルトだけでなく、パスワードも繰り返し操作に入れている意味はあるのでしょうか?
例えば、10回この操作をした場合、
ハッシュ値からパスワードに戻す作業をしていく場合、
⑩→⑨+ソルト+パスワード
⑨→⑧+ソルト+パスワード
⑧→⑦+ソルト+パスワード
・・・・
※⑦〜⑩はそれぞれハッシュ化した作業の回数を想定してます。
となり、ソルトは都度、乱数で生成したとしても、パスワードは変化しないので、攻撃者からしたら
気がついてしまうのでは?と思いました。ソルトだけでなく、パスワードも繰り返し操作に入れている
意味はあるのでしょうか?
設問3で疑問に思ったのですが、
ハッシュ化を繰り返す操作の中で、ソルトだけでなく、パスワードも繰り返し操作に入れている意味はあるのでしょうか?
例えば、10回この操作をした場合、
ハッシュ値からパスワードに戻す作業をしていく場合、
⑩→⑨+ソルト+パスワード
⑨→⑧+ソルト+パスワード
⑧→⑦+ソルト+パスワード
・・・・
※⑦〜⑩はそれぞれハッシュ化した作業の回数を想定してます。
となり、ソルトは都度、乱数で生成したとしても、パスワードは変化しないので、攻撃者からしたら
気がついてしまうのでは?と思いました。ソルトだけでなく、パスワードも繰り返し操作に入れている
意味はあるのでしょうか?
2021.10.31 17:07
返信投稿用フォーム
スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。