資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド

資料請求リスト

資料請求
0件
  • ホーム
  • カテゴリーから探す
  • ランキングから探す
  • 記事を読む
  • セミナーを探す
  • はじめての方へ
  1. IT製品 比較TOP
  2. その他のセキュリティ
  3. 暗号化ソフト
  4. 暗号化ソフトの関連記事一覧
  5. 暗号理論におけるソルト化とは?セキュリティを強化する方法を解説!

暗号理論におけるソルト化とは?セキュリティを強化する方法を解説!

Share
Tweet
Hatena
Pocket
2019年11月28日 最終更新
暗号化ソフトの製品一覧
暗号理論におけるソルト化とは?セキュリティを強化する方法を解説!

ソルト化とはどのようなセキュリティ対策なのでしょうか。暗号化やハッシュ化を調べる中でソルト化が気になった人も多いでしょう。

この記事ではソルトの概要や課題、注意点、パスワードのセキュリティ強度を高める方法を解説します。暗号理論への理解を深める参考にしてください。

暗号化ソフト の製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
暗号化ソフトの資料請求ランキングで製品を比較! 今週のランキング第1位は?

暗号理論における「ソルト」とは

ソルトの概要を見ていきましょう。

ハッシュ値の強度を高めるために付与するデータ

ハッシュ値とは、データを不可逆的に変換したものです。暗号化と違い、特定のアルゴリズムによって復号できないのが特徴です。

しかし、ハッシュ値から元のデータを割り出す方法がないわけではありません。そのため、第三者に元のデータを知られるおそれがあります。そのリスクに備えて、ハッシュ値の強度を高めるために付加されるのがソルトです。

ソルトはハッシュ化前のパスワードに付加する文字列で、これによって不正な復号を困難にします。

レインボー攻撃に対して有効

ハッシュ値から元のデータを割り出すサイバー攻撃を、レインボー攻撃あるいはレインボーテーブル攻撃といいます。これは、レインボーテーブルという対応表を使った攻撃です。

レインボーテーブルには、どのような平文からどのようなハッシュ値が得られるのかが記載されています。この対応表と同じアルゴリズムでハッシュ化されている場合、ハッシュ値から元の平文を見つけ出せます。

ただし、レインボー攻撃は膨大な記憶容量が必要なのが弱点です。考えられる平文の文字列を網羅しなければならないためです。したがって、長い平文まで含めると現実的な記憶容量ではレインボーテーブルを構築できなくなります。

ソルトを付加すれば元のデータが長くなるため、レインボー攻撃対策として有効です。

ソルトの課題

ソルトによるメリットは主に以下の2つです。

  • ■文字列が長くなるためレインボーテーブル対策になる
  • ■たとえ復号されてもソルトが分からなければパスワードは判明しない

前者は特に問題なく、少ないコストで大きなメリットが得られるセキュリティ対策として効果を発揮します。

ところが、後者には難点があります。ハッシュ値とソルトが同時に流出してしまえば意味がないことです。基本的にソルトはユーザごとに異なる文字列が付加されます。

したがって、サービス提供者は誰のパスワードにどのようなソルトを付加したのかを管理するとともに、流出を防がなければなりません。

ソルトを付与する際の注意点

ソルトを安全に使うための注意点を2つ解説します。

ユーザ毎に異なる値を割り振る

レインボー攻撃の効率を下げるために、ユーザごとに異なるソルトを付加する必要があります。もし全員に同じソルトを付加すると、よく使われているパスワードが判明してしまうからです。

ソルトが同じ場合、同じパスワードのハッシュ値はすべて同一になります。つまり、攻撃者は、得たハッシュ値の中から数が多いものを攻撃すれば、同じパスワードを使うユーザを多数同時に攻撃できるのです。

さらに、よく使われるパスワードは辞書に載っている言葉が使われがちです。そのため総当たり攻撃が通じやすく、攻撃にかかる時間を短縮されてしまいます。

ある程度の長さが必要

ソルト化によるメリットの1つは、元のデータを長くすることでレインボー攻撃を防げることです。レインボー攻撃を困難にするには、20桁以上の文字数を付加するのが目安とされています。

ただし、あまり長くするとコンピュータに負荷がかかります。安全性と負荷のバランスを考えて桁数を決めましょう。

パスワードのセキュリティ強度を高める手法

ソルト化してもパスワードの安全性は充分ではありません。より安全性を高めるための方法を2つ紹介します。

ランダムではないデータを付加する「ペッパー」

ペッパーとは、ソルトと同様にパスワードに付加するものです。ただし、以下の2点でソルトと異なります。

  • ■すべてのユーザのパスワードに同じペッパーが付加される
  • ■データベース以外の場所に保管される

ユーザごとに値を変えないため、安全性はソルトに劣ると考えられています。そのため、実際にペッパーを使っている人は多くないようです。しかし、後者の特徴があるためソルトと組み合わせると安全性を高められます。

ソルトはユーザごとに異なるため、各ユーザのソルトを保管しなければなりません。一般的にそのデータはデータベースに保管されるため、ここから情報が漏洩すると第三者にソルトを知られます。

しかし、ペッパーはデータベース以外の場所に保存されるため、簡単には第三者の手に渡りません。第三者がハッシュ値からパスワードを割り出すうえで、ペッパーの特定は最後の関門となり得ます。

ハッシュ化を繰り返す「ストレッチング」

ストレッチングとは、1つのパスワードを何度もハッシュ化することです。一般的には数千から数万回ほどハッシュ化します。

ストレッチングのメリットは、解読にかかる時間を長くできることです。数万回のハッシュ化を繰り返せば、レインボー攻撃による解読は数十年を要するようになります。

ただし、コンピュータの性能が上がるに従って、レインボー攻撃における処理速度も向上します。そのため、コンピュータに負荷が掛かりすぎない範囲で徐々にストレッチング回数を増やすのが理想的です。

暗号理論におけるソルト化を理解し、セキュリティを向上!

暗号理論におけるソルトとは、ハッシュ化の強度を高めるために平文に付加する文字列のことです。これにより、レインボー攻撃による平文の特定が困難になります。ソルトを付与する際は以下の2点に気をつけましょう。

  • ■ユーザごとに異なる値を付加
  • ■20桁程度の長さが必要

また、さらに強度を高める方法は以下のとおりです。

  • ■ペッパーの付加
  • ■ストレッチング

以上を踏まえ、自社のセキュリティを強化しましょう。

暗号化ソフト 製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
暗号化ソフトの資料請求ランキングで製品を比較! 今週のランキング第1位は?
こちらもおすすめ!
暗号化ソフト 選び方ガイド
製品を選ぶときのポイントがわかる!
どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら

このカテゴリーに関連する記事

公開鍵・秘密鍵とは?暗号化の仕組みから必要性までわかりやすく解説

公開鍵・秘密鍵とは?暗号化の仕組みから必要性までわかりやすく解説

RSA暗号とは?仕組みや応用事例を初心者にもわかりやすく解説!

RSA暗号とは?仕組みや応用事例を初心者にもわかりやすく解説!

暗号化のAES方式とは?ほかの種類との違い・実施方法を解説!

暗号化のAES方式とは?ほかの種類との違い・実施方法を解説!

暗号化の種類・特徴とは?暗号アルゴリズムも分かりやすく解説!

暗号化の種類・特徴とは?暗号アルゴリズムも分かりやすく解説!

DH(Diffie-Hellman)法とは?仕組みや問題点を徹底解説!

DH(Diffie-Hellman)法とは?仕組みや問題点を徹底解説!

ハッシュ化とは?暗号化との違いや利用シーンを詳しく解説!

ハッシュ化とは?暗号化との違いや利用シーンを詳しく解説!

初期化ベクトルとは?暗号化で知っておくべき基礎知識を解説!

初期化ベクトルとは?暗号化で知っておくべき基礎知識を解説!

パスフレーズとは?パスワードとの違い・作り方のポイントを紹介!

パスフレーズとは?パスワードとの違い・作り方のポイントを紹介!

ハイブリッド暗号方式とは?仕組みや活用事例をわかりやすく解説!

ハイブリッド暗号方式とは?仕組みや活用事例をわかりやすく解説!

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「暗号理論におけるソルト化とは?セキュリティを強化する方法を解説!」というテーマについて解説しています。暗号化の製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード
暗号化
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
関連製品・サービス
飛天ジャパン株式会社
飛天ジャパン株式会社
追加
かんたんに高度な暗号と自動パスワードの付与を実現SecureCoreSFE
「SecureCoreSFE」は、かんたんに高度な暗号化と自動パスワードの付与を実現するツールです。短期・低価格での導入が可能です。
ペンタセキュリティシステムズ株式会社
ペンタセキュリティシステムズ株式会社
追加
Oracle/Microsoft SQL Serverの商用DB暗号化ソリューション D'Amo
D'Amoは商用データベースOracle・Microsoft SQL Server専用の暗号化ソリューションです。アプリケーションのクエリー変更せずに導入でき、カラム単位で機密情報を選択的に暗号化できます。
サイエンスパーク株式会社
サイエンスパーク株式会社
追加
標的型サイバー攻撃の出口対策!Driverware NonCopy 2
業務ファイルの安全な活用を実現するセキュリティソフトウェアです。 保護ファイル操作中はインターネット接続を遮断&ファイルの暗号化により、マルウェアによるファイルの不正な持ち出しを防止
株式会社DataClasys
株式会社DataClasys
追加
アプリを問わず暗号化!操作変わらず漏洩防止!DataClasys・データクレシス
Microsoft Word/Excel、一太郎、AutoCADなど、あらゆる文書をファイル単位で暗号化。個人情報保護法、不正競争防止法、SOX法などの内部統制強化に対応したファイル管理・文書管理を実現します。
タレスDIS CPLジャパン株式会社
タレスDIS CPLジャパン株式会社
追加
PCIDSS 準拠と情報漏洩対策【SafeNet トークナイゼーションマネージャー】
クレジットカードデータ等をトークン化する事で、データベースそのものをPCI DSSの監査対象から外すことができ、監査コストを大幅に削減できる新しいソリューション
タレスDIS CPLジャパン株式会社
タレスDIS CPLジャパン株式会社
追加
最高レベルの暗号鍵管理Hardware Security ModuleSafeNet HSM
HSMはデータ暗号処理及び暗号鍵を格納する専用ハードウェアです。SafeNetのHSMは、FIPSやコモンクライテリアにより、高いセキュリティレベルが第三者によって評価・認定されています。
サイエンスパーク株式会社
サイエンスパーク株式会社
追加
Box,OneDriveのマルウェア/標的型攻撃対策CFKeeper
CFKeeperは、クラウドストレージと同期する特定のローカルフォルダのセキュリティ強化(コピーガード機能と強固な暗号化)を行います。
タレスDIS CPLジャパン株式会社
タレスDIS CPLジャパン株式会社
追加
エンタープライズ暗号鍵管理(EKM)ソリューションKeySecure(暗号化)
SafeNet KeySecure は、暗号鍵とアプリケーションの一元的な中央集中管理を可能にするエンタープライズ暗号鍵管理(EKM)ソリューションです。
飛天ジャパン株式会社
飛天ジャパン株式会社
追加
人的ミスによる情報漏洩を防ぐ 暗号化ソフトSecureCoreDSE
リスク根絶・オペレーション軽減の為に生まれたのが、情報漏洩ソリューション「Secure Core DSE」です 。ユーザの手を煩わすことなく、バックグラウンドで自動暗号化を実現します。
タレスDIS CPLジャパン株式会社
タレスDIS CPLジャパン株式会社
追加
クラウドデータ暗号化プラットフォームSafeNet Data Protection On Demand
ハードウェアやソフトウェアに対する先行投資不要なクラウドベースのデータ保護プラットフォームです。複数クラウドの暗号鍵管理をクラウドHSMで一元管理し、暗号化サービスを提供します。
タレスDIS CPLジャパン株式会社
タレスDIS CPLジャパン株式会社
追加
クラウド/仮想環境データ暗号化SafeNet ProtectV(暗号化)
ProtectV は、仮想データセンターおよびクラウド内のデータを安全に保護する業界初の包括的な高信頼性ソリューションを提供します。
タレスDIS CPLジャパン株式会社
タレスDIS CPLジャパン株式会社
追加
世界で圧倒的な実績のデータベース暗号化ソリューションSafeNet ProtectDB
マルチベンダー対応のデータベース暗号化製品。カラム単位でのきめ細かい暗号化と、専用アプライアンスによる暗号鍵管理により、ハイレベルなセキュリティを実現します。
ペンタセキュリティシステムズ株式会社
ペンタセキュリティシステムズ株式会社
追加
OSS データベースに特化した透過型暗号化ソリューションMyDiamo
MyDiamo(マイ・ディアモ)は、OSSデータベースに最適化されたデータ暗号化ソリューションです。暗号化機能に、アクセス制御や監査ログ機能を併せたオールインワンのパッケージで導入できます。
資料請求ランキング
1月18日(月) 更新
第1位
  • アプリを問わず暗号化!操作変わらず漏洩防止!DataClasys・データクレシス
  • 株式会社DataClasys
第2位
  • PCIDSS 準拠と情報漏洩対策【SafeNet トークナイゼーションマネージャー】
  • タレスDIS CPLジャパン株式会社
第3位
  • 標的型サイバー攻撃の出口対策!Driverware NonCopy 2
  • サイエンスパーク株式会社
一覧を見る
  • ログイン
  • 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
新着記事
  • RSA暗号とは?仕組みや応用事例を初心者にもわかりやすく解説!
    RSA暗号とは、素因数分解の難しさを利用した暗号ア...
  • 公開鍵・秘密鍵とは?暗号化の仕組みから必要性までわかりやすく解説
    暗号化に使われる公開鍵・秘密鍵についてご存知で...
  • 暗号化のAES方式とは?ほかの種類との違い・実施方法を解説!
    AESとは、無線LANなどに用いられる暗号化アルゴリ...
  • パスフレーズとは?パスワードとの違い・作り方のポイントを紹介!
    情報資産を守るためセキュリティ強化に取り組む企...
  • 暗号化の種類・特徴とは?暗号アルゴリズムも分かりやすく解説!
    暗号化にはどのような種類があるのでしょうか。一...
  • 導入前にチェックしたい暗号化ソフトの基本機能とは?
    紛失や盗聴などによる情報漏洩リスクから企業の大...
  • 暗号化ソフトの選び方とは?暗号化範囲からサポートまで解説!
    マイナンバー制度が施行されることもあり、ファイ...
  • 暗号化ソフト導入後にまずやること?3ステップでカンタン理解!
    情報漏えいの防止はもちろん、内部統制やコンプラ...
  • 暗号化とは?仕組み・種類・方法など基礎知識をわかりやすく解説!
    暗号化はメールや通信など、やり取りを行う際に情...
  • 自己暗号化ドライブとは?メリットや注意点もあわせて解説!
    自己暗号化ドライブとはどのようなドライブなので...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ|
IT製品を探す
カテゴリーから探す |
ランキングから探す
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
BIZトレンド |
List Finder |
Urumo! |
Seminar Shelf

Copyright (C) 2021 IT Trend All Rights Reserved.

暗号化ソフトの製品をまとめて資料請求
資料請求フォームはこちらplay_circle_outline
0件の製品が資料請求リストにあります。
リストの製品に資料請求するplay_circle_outline すべての製品に資料請求するplay_circle_outline