ツイッターでkawaz氏がまとめた「平文パスワードの再送問題について」。
http://
ハッシュ値から元データは生成しうるのでしょうか。
togetter上で紹介されていたサイトを眺めてみたのですが、よく分かりません。。。
第8回 魂、奪われた後――弱いパスワードの罪と罰
http://
ここでのポイントは、「総当り攻撃でハッシュ値を生成(し、手元のハッシュ値リストと照合)することは、通常予期されるリソースで可能なのか」という問題なのかと思います。
ご教示、宜しくお願いします。
http://
ハッシュ値から元データは生成しうるのでしょうか。
togetter上で紹介されていたサイトを眺めてみたのですが、よく分かりません。。。
第8回 魂、奪われた後――弱いパスワードの罪と罰
http://
ここでのポイントは、「総当り攻撃でハッシュ値を生成(し、手元のハッシュ値リストと照合)することは、通常予期されるリソースで可能なのか」という問題なのかと思います。
ご教示、宜しくお願いします。
|
|
|
|
コメント(11)
>3
一応言っておきますが現実的な時間内にハッシュ値が解読されるのと、その運用に危険性があるのは別です。総当りでハッシュを破る場合、元の値の判定処理が必要です。
もちろん元の値を知らないので、直接照合できず、推定で行います。
例えば元の値がパスワードなら解読値を利用してのログインを行い、成功したなら解読できたと判断します。しかし、通常パスワードはユーザIDと共にログインに利用されます。なので、特定IDの一定時間内のログイン失敗回数を規定しておけば、解読は困難になります。
また、パスワード(もしくはハッシュ値)が毎回同じではない場合も不正な攻撃が困難です。毎回変わる特定の値(ソルト)を混合した値によってハッシュ値を生成した場合では、ログインに利用されるハッシュ値はユーザが入力するパスワードは同じにもかかわらず毎回異なります。なので、解読できたとしてもその元の値は意味を成しません。他にもパスワードを短時間・少回数ごとに完全に新たなものにする運用方法もあります。極端なものではワンタイムパスワードと言い、毎回パスワードが変わり、その前後で関連は全くありません。なので、解読できたとしても既にそのパスワードは利用できません。
つまり、ハッシュ生成元の値が解読される=即不正な攻撃に利用できる、というわけではありません。
更にハッシュ生成元の値がテキストでなくバイナリであった場合、そのどの値が正解か分からない、や、テキストデータだがおかしくは無い、通常あり得るテキストが複数種類解読できた場合どちらが正解か分からない等、そもそも判定方法が無い場合もあります。
ただし以上の事は、総当り攻撃でしか解読が不可能な安全なパスワード(元データ)に限ります。ユーザ名と同じだとか同じ文字ばかりだとか、英単語をそのまま使用しただとか予めパスワードを限定しうる場合は、他の攻撃が可能です。
ちなみにこれらは一般論で記事と関係があるかは読んでいないので分かりません。
一応言っておきますが現実的な時間内にハッシュ値が解読されるのと、その運用に危険性があるのは別です。総当りでハッシュを破る場合、元の値の判定処理が必要です。
もちろん元の値を知らないので、直接照合できず、推定で行います。
例えば元の値がパスワードなら解読値を利用してのログインを行い、成功したなら解読できたと判断します。しかし、通常パスワードはユーザIDと共にログインに利用されます。なので、特定IDの一定時間内のログイン失敗回数を規定しておけば、解読は困難になります。
また、パスワード(もしくはハッシュ値)が毎回同じではない場合も不正な攻撃が困難です。毎回変わる特定の値(ソルト)を混合した値によってハッシュ値を生成した場合では、ログインに利用されるハッシュ値はユーザが入力するパスワードは同じにもかかわらず毎回異なります。なので、解読できたとしてもその元の値は意味を成しません。他にもパスワードを短時間・少回数ごとに完全に新たなものにする運用方法もあります。極端なものではワンタイムパスワードと言い、毎回パスワードが変わり、その前後で関連は全くありません。なので、解読できたとしても既にそのパスワードは利用できません。
つまり、ハッシュ生成元の値が解読される=即不正な攻撃に利用できる、というわけではありません。
更にハッシュ生成元の値がテキストでなくバイナリであった場合、そのどの値が正解か分からない、や、テキストデータだがおかしくは無い、通常あり得るテキストが複数種類解読できた場合どちらが正解か分からない等、そもそも判定方法が無い場合もあります。
ただし以上の事は、総当り攻撃でしか解読が不可能な安全なパスワード(元データ)に限ります。ユーザ名と同じだとか同じ文字ばかりだとか、英単語をそのまま使用しただとか予めパスワードを限定しうる場合は、他の攻撃が可能です。
ちなみにこれらは一般論で記事と関係があるかは読んでいないので分かりません。
>9
聞いたことはありませんが、それってブルートフォースの計算量を増やすのが目的ですよね。
ハッシュ空間を拡大して平均試行回数を増やすので十分ではないでしょうか?
しかもコンピュータの発達に伴って容易に計算量を増やせないので、実用的ではありません。
もし短期間しか使用できなくとも良いというのなら以下のようなものはいかがでしょうか?
1、検索エンジンで特定のワードを検索する
2、ヒットしたページのX番目にアクセスする。
3、アクセスしたページを語句解析し、Y番目のワードを取得する。
4、取得したワードを用いて検索エンジンで検索する。
5、2に戻る
シードは検索エンジン種類と初期ワードと、検索試行回数とそのそれぞれのXとYの値から成ります。最終的にたどり着いたページのURLやHTMLなどを従来のハッシュ関数にかけたのがハッシュ値です。
これはHTTPのオーバーヘッドがかかるため、計算量は少なくても時間はかかります。
もちろん、ページ内容が書き換えられたり、検索結果順位が変化したらハッシュ値も変わりますが。
聞いたことはありませんが、それってブルートフォースの計算量を増やすのが目的ですよね。
ハッシュ空間を拡大して平均試行回数を増やすので十分ではないでしょうか?
しかもコンピュータの発達に伴って容易に計算量を増やせないので、実用的ではありません。
もし短期間しか使用できなくとも良いというのなら以下のようなものはいかがでしょうか?
1、検索エンジンで特定のワードを検索する
2、ヒットしたページのX番目にアクセスする。
3、アクセスしたページを語句解析し、Y番目のワードを取得する。
4、取得したワードを用いて検索エンジンで検索する。
5、2に戻る
シードは検索エンジン種類と初期ワードと、検索試行回数とそのそれぞれのXとYの値から成ります。最終的にたどり着いたページのURLやHTMLなどを従来のハッシュ関数にかけたのがハッシュ値です。
これはHTTPのオーバーヘッドがかかるため、計算量は少なくても時間はかかります。
もちろん、ページ内容が書き換えられたり、検索結果順位が変化したらハッシュ値も変わりますが。
- mixiユーザー
- ログインしてコメントしよう!
|
|
|
|
暗号理論 更新情報
-
最新のイベント
-
まだ何もありません
-
-
最新のアンケート
-
まだ何もありません
-
暗号理論のメンバーはこんなコミュニティにも参加しています
人気コミュニティランキング
- 1位
- 酒好き
- 170685人
- 2位
- お洒落な女の子が好き
- 90046人
- 3位
- mixi バスケ部
- 37855人