パスワード暗号化のストレッチングに関する設問ですが、正解「エ：一つのパスワードの候補からハッシュ値を求める時間が増加する」となる理由は理解できました。しかし「ウ：一つのパスワードの候補から求めたハッシュ値を、パスワードファイルのハッシュ値と比較する回数が増える」が間違えである理由がわかりません。
攻撃者はストレッチングによってパスワードのハッシュ化を何回繰り返すかはわからないので、ハッシュ化1回後にパスワードファイルのハッシュ値と比較、ハッシュ化2回目後にパスワードファイルのハッシュ値と比較、ハッシュ化3回目後に・・・以下、繰り返し。のように、比較する回数は増えないのでしょうか。

基本情報 平成30年 春期 午後 問1
https://www.fe-siken.com/kakomon/30_haru/pm01.html

> 攻撃者は … パスワードのハッシュ化を何回繰り返すかはわからないので、

いいえ、間違っています。ハッシュ化の繰返し回数は、パスワードファイル中に格納されていたり、選んだハッシュ方式によって既定値が決まっていたりします。パスワードハッシュ化の関数は、アルゴリズムが知られること、繰返し回数が知られることを前提に設計されています。

jjon-comさん

確認が大変遅くなり申し訳ございません。

解説いただき誠にありがとうございます。
ご指摘の通り問題文に「パスワードファイルには・・・繰り返し回数も保存する」と書かれておりました。
典型的な読み飛ばしによる間違いでした。

おかげさまでスッキリすることができました。ありがとうございます。