レインボー攻撃
レインボー攻撃(Rainbow Attack)
パスワードクラックのやり方のひとつ
レインボーテーブルを作ってハッシュ値からパスワードを割り出す攻撃
レインボーテーブルは「ハッシュ値」と「元の値(パスワード)」があるテーブル
逆引き表
攻撃の例
「よくあるパスワードリスト」を作っておく
「よくあるパスワードリスト」から、その値をハッシュ値に変換→レインボーテーブルに格納を繰り返してハッシュ値からパスワードを引く逆引き表を作る
盗み出したハッシュ値をレインボーテーブルを使ってパスワードに変換する
変換できたパスワードとユーザーIDなどを使って不正ログインをする
対策
ユーザーごとにソルトを付加してハッシュ化(ソルト化) + ストレッチングをする
確認用
Q. レインボー攻撃
Q. ハッシュ化と暗号化の違いは
Q. レインボー攻撃を防ぐには
Q. チェイン化
関連
ハッシュ関数
ストレッチング
シャドウパスワード
ファイル:/etc/shadow
passwd
参考
レインボー攻撃とは|「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典
レインボーテーブル - Wikipedia
レインボーテーブル攻撃とは(*コードによる実演あり)
暗号化とハッシュ化の違いとは。仕組みや活用例から読み解く|EAGLYS株式会社
メモ
応用情報技術者令和4年春期問42 レインボー攻撃はどれか|応用情報技術者試験.com
#攻撃手法 #セキュリティ