上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
ここ一週間ほど、海外からのスパムが急増しているので、英数字のみのコメントを禁止する設定に変更しました。
スポンサーサイト
ちょっと前にチャレンジ・レスポンス認証と、そのクラックの可能性についてエントリを書いていたのですが、del.icio.us/popularを眺めていると似たような話が出ていました。

Password Cracking with Rainbowcrack and Rainbow Tables

前もって、パスワードに使われているかもしれない文字の組み合わせのハッシュ済みテーブルを用意しておき、(Rainbow table)それとハッシュ済パスワードとを比較する事で元になったパスワードを推測する方法をRainbow crackと呼ぶようです。(ちょっと自信無し。)

で、問題はsalted hashesで無ければ極短時間でクラックできるとあるんですが、ソルトってなんでしょう。軽く調べた感じではパスワードと乱数を組み合わせてハッシュする時、この乱数の事をソルトと呼ぶようなのだけれど、これってチャレンジ・レスポンス認証に組み込めるものなのか今一明確なイメージが掴めない。

ソルトを入れる事で、単純なパスワードでも実質的には複雑で強固なパスワードのように振舞わせられるのは解るのだけれど。求む識者。
copyright © 2005 The elephant vanishes all rights reserved.
Powered by FC2ブログ.
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。