ご案内

  • ◎「一ノ谷博士の四方山話」はリンクフリーです。
  • ◎コメントは承認制になっています。
  • ◎ブログランキングに参加しています。
    にほんブログ村 PC家電ブログ パソコン教室・サポートへ人気ブログランキングへ

Twitter

クリックで救える命がある

  • クリックで救える命がある。
無料ブログはココログ

カテゴリー

« チューニングの説明を少しだけ。Windowsカーネルを物理メモリ上に常駐させる。 | トップページ | パスワード作りの考え方。 »

2010年8月14日 (土)

パスワードの解読について考える

 パソコンや無線LANなどの設定をするとパスワードの必要性や作り方を尋ねられることがあります。
このパスワードの考え方については次回以降に詳しく書くことにして、今回はその解読方法について書いてみます。

通常OSはパスワードをそのまま保存することはなくある計算式を使って数字に変換した上で、保存します。
この数字をハッシュ値といいます。

パスワードの解読法には主に総当たり攻撃と辞書攻撃の二通りがあります。
総当たり攻撃ではパソコンから見つけたハッシュ値と同じ値になるような文字列をひたすら計算して求めます。
従って時間さえかければ必ず解読することができます。
しかし、長い文字列になると解読に膨大な時間がかかるようになります。
たとえ解読できたとしても2年も3年もかかるようではほとんど実際的な意味はないといえるでしょう。
辞書攻撃ではパスワードに利用されやすい文字列を収めた辞書を利用して、やはりハッシュ値を計算します。
この場合は辞書に載っているような文字列をパスワードに使用していれば短時間で解読されてしまいます。
この二通りの攻撃手法以外に総当たり攻撃の改良型ともいえるレインボー・クラックというものがあります。
一般にパソコンでは計算するより比較照合する方が遙かに早く処理がすみます。
レインボー・クラックでは総当たり攻撃で計算して出したハッシュ値をハードディスクに記録しておいてパソコンから読み出したパスワードのハッシュ値と比べます。
この方法で使われるデータは状況によっては数十ギガバイトにもなります。
以前は現実的ではなかったこの攻撃法も大容量のハードディスクと高速なCPUによって十分に現実的なものになっています。
これらの攻撃法を実施するソフトはインターネットで入手することができます。
ちなみにVista以降のOSではレインボー・クラックへの対策が行われています。

パソコン修理・設定はT&MPCサービス福岡
携帯からはこちら

ランキングに参加しています。にほんブログ村 パソコンの豆知識 クリックお願いします。

 

« チューニングの説明を少しだけ。Windowsカーネルを物理メモリ上に常駐させる。 | トップページ | パスワード作りの考え方。 »

セキュリティ関連」カテゴリの記事

パソコン・インターネット」カテゴリの記事

パソコン豆知識」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/561038/49145040

この記事へのトラックバック一覧です: パスワードの解読について考える:

« チューニングの説明を少しだけ。Windowsカーネルを物理メモリ上に常駐させる。 | トップページ | パスワード作りの考え方。 »

2017年12月
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            

パソコンの修理・設定・トラブル解決はT&MPCサービス福岡

Facebook

Feedly

  • follow us in feedly

amazon

  • 初期設定の依頼時に使ってみました。役に立ちます。

スポンサードリンク