攻撃者がユーザーのデータベースにアクセスし、パスワードがハッシュに保存されている場合、攻撃者はそのハッシュを解読できますか? ハッシュをデコードできるツールを提案できますか?
3 に答える
この回答は、MD5やSHA-1などの標準的な比較的安全なハッシュアルゴリズムの1つについて話していることを前提としています。
これらのアルゴリズムによって生成されるハッシュは、「一方向」になるように設計されています。つまり、ハッシュを使用して、それを作成するために使用された値を導出することはできません。
レインボーテーブルと呼ばれるものがあります。これは、ハッシュを値にマップする本質的に巨大なデータベースですが、通常、英語の単語などの一般的な値のみをカバーします。
ハッシュをより安全にし、レインボーテーブルベースの攻撃からある程度保護するための一般的な方法の1つは、ソルトを使用することです。
もう1つの問題は、ハッシュから値へのマッピングが1対多であるため、特定のハッシュにはそのハッシュ値を生成する値が多数(実際には無限に)含まれるため、確実にする方法がないことです。元の値は何でしたか。
詳細については、http: //crackstation.net/hashing-security.htmをご覧ください。
ハッシュ化されたパスワードのセキュリティを高めるには、上記のリンクで説明されているように、「ソルト ハッシュ」も使用する必要があります。
いいえ、ハッシュをデコードすることはできません。ハッシュは、データの一部の一方向(ほぼ一意)の表現です。レインボーテーブル、ブルートフォース攻撃、またはハッシュに対する辞書攻撃を使用して、暗号化されていないパスワードを回復できます。
http://en.wikipedia.org/wiki/Rainbow_table