情報セキュリティスペシャリストのための個人メモ


ソルト(salt)

 パスワードのハッシュを保存する前に、パスワードに付加するランダムな値。
 ソルトなしで作成したハッシュはレインボーテーブルを用意に作れるため、安全性が高いとは言えない。
 例えばユーザが複数のアカウントでパスワードを共通の文字列「aaaa」とした時に、ソルトがなければハッシュは毎回同じ値となる。ソルトがあれば複数のアカウントそれぞれに別のハッシュが作成されるため、レインボーテーブルを用意するのは困難になる。

総当りパスワード推測攻撃(Brute Force Password Guessing Attack)(guessing 解き当てる)

 セッション中のソルトが固定の値になっていたため、総当りパスワード推測攻撃が可能とIPAに出ていたのだけれど、総当り攻撃(Brute Force Attack)の名前が違うだけなのか、名前以外にも違いがあるのかがわからない…

LMハッシュ(Lan Manager Hash)

 LM(Lan Manager)認証で使用されるハッシュ値。脆弱性が発見されているため、LMハッシュからパスワード解析が高速で行える上に、パスワード解析ソフトがいくつも公開されている。
 Windows 2000, XP, Server 2003では、LM認証を利用しなくてもLMハッシュを保存してしまうため、これを基にパスワードの高速解析が可能となる。LMハッシュを保存しない設定についても広く公開されている。

 パスワードを7文字ずつに分割、大文字小文字を区別しない等のセキュリティレベルの低さが高速解析の糸口となっているらしい。