Q.パスワードクラック手法の一種である,レインボーテーブル攻撃に該当するものはどれか。
データベーススペシャリスト 令和5年秋期 午前Ⅰ 問12
- 何らかの方法で事前に利用者IDと平文のパスワードのリストを入手しておき,複数のシステム間で使い回されている利用者IDとパスワードの組みを狙って,ログインを試行する。
- パスワードに成り得る文字列の全てを用いて,総当たりでログインを試行する。
- 平文のパスワードとハッシュ値をチェーンによって管理するテーブルを準備しておき,それを用いて,不正に入手したハッシュ値からパスワードを解読する。
- 利用者の誕生日,電話番号などの個人情報を言葉巧みに聞き出して,パスワードを類推する。
平文のパスワードとハッシュ値をチェーンによって管理するテーブルを準備しておき,それを用いて,不正に入手したハッシュ値からパスワードを解読する。
レインボーテーブル攻撃は、ハッシュ値から元のパスワードを特定するための手法で、逆引き表(レインボーテーブル)を用います。レインボーテーブルには、パスワードとハッシュ値のチェーンが管理され、テーブルにはチェーンの先頭パスワードと最後のハッシュ値のみが格納されます。解読対象のハッシュ値を取得し、チェーン計算を行い、レインボーテーブルに一致するハッシュ値があれば対応するパスワードがわかる仕組みです。