SALTとは コンピュータの人気・最新記事を集めました - はてな
Hatena Blog Tags

SALT

(コンピュータ)
そると

1. 塩

2. パスワードハッシュ値を作成する時に、パスワード文字列と共に用いられる任意のデータ。
多くの UNIX 系 OS では、元のパスワードに乱数から生成した文字列を付け加えた上で、ハッシュ値等を計算し保存する。例えば MD5 を使った crypt による計算の場合、ランダムな 8 文字のデータを付加する。OpenLDAP の userPassword アトリビュートで、パスワードスキームを SSHA にすると、デフォルトで 4 バイトの乱数を付加している。

ソルトを付加すると、同じパスワードであっても、与えられたソルトが取りえるバリエーションの数だけ、最終的なハッシュ値のバリエーションが増える。このため、Rainbow Table のように、あらかじめ計算しておいたハッシュ値から元のパスワードを検索するような場合、元のパスワード長よりも遥かに多いバリエーションのハッシュ値を準備する必要があるため、充分な長さのソルトを使えば、この手のパスワード・クラッキングは事実上、不可能になる。

ただし、ソルト自体は秘密にするものではないので、ブルートフォースアタックに対する防御効果は無い。

このタグの解説についてこの解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。

ネットで話題

もっと見る

関連ブログ