情報セキュリティマネジメント テクノロジ系

パスワードのソルトの説明として適切なものはどれか。

1. パスワードを短く変換する処理
2. ハッシュ化前にパスワードに付加するランダムな文字列 ✓ 正解
3. パスワードを暗号化するアルゴリズム
4. パスワードの強度を測定する指標

📝 解説

パスワードのソルトとは「ハッシュ化する前にパスワードに付加するランダムな文字列」です。料理で例えると、同じ素材(パスワード)を使っても、ひとつまみの塩(ソルト)を加えた料理と加えない料理では全く異なる風味(ハッシュ値)になります。なぜソルトが必要かというと、「password123」というパスワードのハッシュ値は誰が使っても常に同じ値になるため、ハッシュ値の対応表(レインボーテーブル)を使えば一気に解読されてしまうからです。ソルトを加えると同じパスワードでも異なるハッシュ値が生成されます。これによりレインボーテーブル攻撃を無効化し、データベース流出時のパスワード解読を大幅に困難にします。「パスワードを暗号化するアルゴリズム」や「強度を測定する指標」とは別の概念です!

← 前の問題 次の問題 →

フラッシュカード形式で テクノロジ系 を練習する

🎴 練習する

テクノロジ系 の問題一覧・解説を見る →