平成30年春期午後問1

よしさん  
(No.1)
https://www.fe-siken.com/kakomon/30_haru/pm01.html

設問3で疑問に思ったのですが、
ハッシュ化を繰り返す操作の中で、ソルトだけでなく、パスワードも繰り返し操作に入れている意味はあるのでしょうか?

例えば、10回この操作をした場合、
ハッシュ値からパスワードに戻す作業をしていく場合、
⑩→⑨+ソルト+パスワード
⑨→⑧+ソルト+パスワード
⑧→⑦+ソルト+パスワード
・・・・
※⑦〜⑩はそれぞれハッシュ化した作業の回数を想定してます。

となり、ソルトは都度、乱数で生成したとしても、パスワードは変化しないので、攻撃者からしたら
気がついてしまうのでは?と思いました。ソルトだけでなく、パスワードも繰り返し操作に入れている
意味はあるのでしょうか?
2021.10.31 17:07

返信投稿用フォーム

スパム防止のためにスレッド作成から30日以上経過したスレッドへの書き込みは禁止しています。

その他のスレッド


Pagetop