本文へスキップ
お問い合わせ

テクノロジ系 / セキュリティ

パスワードクラック対策(ソルトほか)

パスワードクラック対策は、保存したパスワードを盗まれても破られにくくする工夫です。

もう少し詳しく

パスワードはそのまま保存せず、ハッシュ関数で変換して保存します。さらに利用者ごとに異なるランダムな文字列(ソルト)を加えてからハッシュ化すると、同じパスワードでも違う値になり、あらかじめ計算した一覧表で照合する攻撃を防げます。何度も繰り返しハッシュ化する手法(ストレッチング)も有効です。

試験での見方

黒猫の闇の刻印

ソルトの目的(同一パスワードを別の値にし、事前計算表による攻撃を防ぐ)が頻出です。

例:パスワードに利用者ごとのソルトを足してハッシュ化し、盗まれても破られにくくします。

分類

テクノロジ系 / 技術要素 / セキュリティ

小分類:セキュリティ実装技術

関連トピック:アプリケーションセキュリティ

情報の根拠

IPA FEシラバス Ver.9.2 の用語例をもとに、試験対策向けに独自解説しています。

試験要綱 Ver.5.5 FEシラバス Ver.9.2

関連用語

SQLインジェクション対策(プレースホルダほか) クロスサイトスクリプティング対策 コンテナセキュリティ セキュアプログラミング バッファオーバーフロー対策

セキュリティの用語一覧へ

科目Aの問題演習に戻る 科目Bの問題演習に戻る 基本情報 用語集トップ 基本情報トップ