資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド
ITトレンドNo.1ヘッダー

資料請求リスト

0件
  • ホーム
  • 製品を探す
  • ランキングから探す
  • 記事を読む
  • はじめての方へ
  • 掲載について
  • ITトレンドEXPO
  1. IT製品 比較TOP
  2. その他のセキュリティ
  3. 暗号化ソフト
  4. 暗号化ソフトの関連記事一覧
  5. 暗号理論におけるソルト化とは?概要や課題、注意点を解説!

暗号理論におけるソルト化とは?概要や課題、注意点を解説!

#その他セキュリティ
2023年01月17日 最終更新
暗号化ソフトの製品一覧
Twitterでツイートする
Facebookでシェアする
Pocketで後で読む
ITトレンド 編集部
IT製品の比較サイト
ITトレンド 編集部
暗号理論におけるソルト化とは?概要や課題、注意点を解説!

ソルト化とはどのようなセキュリティ対策なのでしょうか。暗号化やハッシュ化を調べる中でソルト化が気になった人も多いでしょう。

この記事ではソルトの概要や課題、注意点、パスワードのセキュリティ強度を高める方法を解説します。暗号理論への理解を深める参考にしてください。

暗号化ソフト人気ランキング | 今週のランキング第1位は?

暗号理論における「ソルト」とは

ソルトの概要を見ていきましょう。

ハッシュ値の強度を高めるために付与するデータ

ハッシュ値とは、データを不可逆的に変換したものです。暗号化と違い、特定のアルゴリズムによって復号できないのが特徴です。

しかし、ハッシュ値から元のデータを割り出す方法がないわけではありません。そのため、第三者に元のデータを知られるおそれがあります。そのリスクに備えて、ハッシュ値の強度を高めるために付加されるのがソルトです。

ソルトはハッシュ化前のパスワードに付加する文字列で、これによって不正な復号を困難にします。

レインボー攻撃に対して有効

ハッシュ値から元のデータを割り出すサイバー攻撃を、レインボー攻撃あるいはレインボーテーブル攻撃といいます。これは、レインボーテーブルという対応表を使った攻撃です。

レインボーテーブルには、どのような平文からどのようなハッシュ値が得られるのかが記載されています。この対応表と同じアルゴリズムでハッシュ化されている場合、ハッシュ値から元の平文を見つけ出せます。

ただし、レインボー攻撃は膨大な記憶容量が必要なのが弱点です。考えられる平文の文字列を網羅しなければならないためです。したがって、長い平文まで含めると現実的な記憶容量ではレインボーテーブルを構築できなくなります。

ソルトを付加すれば元のデータが長くなるため、レインボー攻撃対策として有効です。

ソルトの課題

ソルトによるメリットは主に以下の2つです。

  • ■文字列が長くなるためレインボーテーブル対策になる
  • ■たとえ復号されてもソルトが分からなければパスワードは判明しない

前者は特に問題なく、少ないコストで大きなメリットが得られるセキュリティ対策として効果を発揮します。

ところが、後者には難点があります。ハッシュ値とソルトが同時に流出してしまえば意味がないことです。基本的にソルトはユーザごとに異なる文字列が付加されます。

したがって、サービス提供者は誰のパスワードにどのようなソルトを付加したのかを管理するとともに、流出を防がなければなりません。

ソルトを付与する際の注意点

ソルトを安全に使うための注意点を2つ解説します。

ユーザ毎に異なる値を割り振る

レインボー攻撃の効率を下げるために、ユーザごとに異なるソルトを付加する必要があります。もし全員に同じソルトを付加すると、よく使われているパスワードが判明してしまうからです。

ソルトが同じ場合、同じパスワードのハッシュ値はすべて同一になります。つまり、攻撃者は、得たハッシュ値の中から数が多いものを攻撃すれば、同じパスワードを使うユーザを多数同時に攻撃できるのです。

さらに、よく使われるパスワードは辞書に載っている言葉が使われがちです。そのため総当たり攻撃が通じやすく、攻撃にかかる時間を短縮されてしまいます。

ある程度の長さが必要

ソルト化によるメリットの1つは、元のデータを長くすることでレインボー攻撃を防げることです。レインボー攻撃を困難にするには、20桁以上の文字数を付加するのが目安とされています。

ただし、あまり長くするとコンピュータに負荷がかかります。安全性と負荷のバランスを考えて桁数を決めましょう。

パスワードのセキュリティ強度を高める手法

ソルト化してもパスワードの安全性は充分ではありません。より安全性を高めるための方法を2つ紹介します。

ランダムではないデータを付加する「ペッパー」

ペッパーとは、ソルトと同様にパスワードに付加するものです。ただし、以下の2点でソルトと異なります。

  • ■すべてのユーザのパスワードに同じペッパーが付加される
  • ■データベース以外の場所に保管される

ユーザごとに値を変えないため、安全性はソルトに劣ると考えられています。そのため、実際にペッパーを使っている人は多くないようです。しかし、後者の特徴があるためソルトと組み合わせると安全性を高められます。

ソルトはユーザごとに異なるため、各ユーザのソルトを保管しなければなりません。一般的にそのデータはデータベースに保管されるため、ここから情報が漏洩すると第三者にソルトを知られます。

しかし、ペッパーはデータベース以外の場所に保存されるため、簡単には第三者の手に渡りません。第三者がハッシュ値からパスワードを割り出すうえで、ペッパーの特定は最後の関門となり得ます。

ハッシュ化を繰り返す「ストレッチング」

ストレッチングとは、1つのパスワードを何度もハッシュ化することです。一般的には数千から数万回ほどハッシュ化します。

ストレッチングのメリットは、解読にかかる時間を長くできることです。数万回のハッシュ化を繰り返せば、レインボー攻撃による解読は数十年を要するようになります。

ただし、コンピュータの性能が上がるに従って、レインボー攻撃における処理速度も向上します。そのため、コンピュータに負荷が掛かりすぎない範囲で徐々にストレッチング回数を増やすのが理想的です。

暗号理論におけるソルト化を理解し、セキュリティを向上!

暗号理論におけるソルトとは、ハッシュ化の強度を高めるために平文に付加する文字列のことです。これにより、レインボー攻撃による平文の特定が困難になります。ソルトを付与する際は以下の2点に気をつけましょう。

  • ■ユーザごとに異なる値を付加
  • ■20桁程度の長さが必要

また、さらに強度を高める方法は以下のとおりです。

  • ■ペッパーの付加
  • ■ストレッチング

以上を踏まえ、自社のセキュリティを強化しましょう。

暗号化ソフト人気ランキング | 今週のランキング第1位は?
こちらもおすすめ!
暗号化ソフト 選び方ガイド
電球 製品を選ぶときのポイントがわかる!
電球 どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら arrow

このコンテンツの専門家

ITトレンド 編集部
IT製品の比較サイト
勤怠管理・就業管理
CRM
開発ツール
経歴・実績
ITトレンドはイノベーションが2007年より運営している法人向けIT製品の比較・資料請求サイトであり、2020年3月時点で、累計訪問者数2,000万人以上、1,300製品以上を掲載しています。サイトを閲覧し利用する企業内個人であるユーザーは、掲載されている製品情報や口コミレビューなどを参考に、自社の課題に適したIT製品を複数の製品・会社から比較検討ができ、その場で資料請求が一括でできるサイトです。
ITトレンド 編集部

このカテゴリーに関連する記事

DH(Diffie-Hellman)法とは?概要、仕組みや問題点をわかりやすく解説

DH(Diffie-Hellman)法とは?概要、仕組みや問題点をわかりやすく解説

SSL暗号化とは?概要や暗号化の流れや役割、導入方法を詳しく解説!

SSL暗号化とは?概要や暗号化の流れや役割、導入方法を詳しく解説!

CRYPTREC暗号リストとは?初心者向けにわかりやすく解説!

CRYPTREC暗号リストとは?初心者向けにわかりやすく解説!

個人情報保護法での暗号化の必要性とは?実施方法や注意点も解説

個人情報保護法での暗号化の必要性とは?実施方法や注意点も解説

RSA暗号とは?仕組みや応用事例を初心者にもわかりやすく解説!

RSA暗号とは?仕組みや応用事例を初心者にもわかりやすく解説!

公開鍵・秘密鍵とは?暗号化の仕組みをわかりやすく解説

公開鍵・秘密鍵とは?暗号化の仕組みをわかりやすく解説

暗号化のAES方式とは?ほかの種類との違い・利用方法を解説!

暗号化のAES方式とは?ほかの種類との違い・利用方法を解説!

暗号化の種類・特徴とは?暗号アルゴリズムもわかりやすく解説!

暗号化の種類・特徴とは?暗号アルゴリズムもわかりやすく解説!

パスフレーズとは?パスワードとの違い・作り方のポイントを紹介!

パスフレーズとは?パスワードとの違い・作り方のポイントを紹介!

暗号化の「DES」とは?概要や仕組み、主流となるAESもあわせて解説!

暗号化の「DES」とは?概要や仕組み、主流となるAESもあわせて解説!

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「暗号理論におけるソルト化とは?概要や課題、注意点を解説!」というテーマについて解説しています。暗号化の製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード こちらをクリック
暗号化
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
カテゴリー関連製品・サービス
資料請求で
比較表が作れる!
ペンタセキュリティシステムズ株式会社
ペンタセキュリティシステムズ株式会社
Oracle/Microsoft SQL Serverの商用DB暗号化ソリューション D'Amo
D'Amoは商用データベースOracle・Microsoft SQL Server専用の暗号化ソリューションです。アプリケーションのクエリー変更せずに導入でき、カラム単位で機密情報を選択的に暗号化できます。
株式会社DataClasys
株式会社DataClasys
☆☆☆☆☆
★★★★★
4.3
アプリを問わず暗号化!操作変わらず漏洩防止!DataClasys・データクレシス
Microsoft Word/Excel、一太郎、AutoCADなど、あらゆる文書をファイル単位で暗号化。個人情報保護法、不正競争防止法、SOX法などの内部統制強化に対応したファイル管理・文書管理を実現します。
タレスDISジャパン株式会社
タレスDISジャパン株式会社
PCIDSS 準拠と情報漏洩対策【SafeNet トークナイゼーションマネージャー】
クレジットカードデータ等をトークン化する事で、データベースそのものをPCI DSSの監査対象から外すことができ、監査コストを大幅に削減できる新しいソリューション
タレスDISジャパン株式会社
タレスDISジャパン株式会社
☆☆☆☆☆
★★★★★
5
クラウドデータ暗号化プラットフォームSafeNet Data Protection On Demand
ハードウェアやソフトウェアに対する先行投資不要なクラウドベースのデータ保護プラットフォームです。複数クラウドの暗号鍵管理をクラウドHSMで一元管理し、暗号化サービスを提供します。
タレスDISジャパン株式会社
タレスDISジャパン株式会社
☆☆☆☆☆
★★★★★
4
エンタープライズ暗号鍵管理(EKM)CipherTrust Manager(CM暗号鍵管理)
CipherTrust Manager は、暗号鍵と暗号アプリケーションの一元的な中央集中管理を可能にするエンタープライズ暗号鍵管理(EKM)ソリューションです。
タレスDISジャパン株式会社
タレスDISジャパン株式会社
HSM(ハードウェアセキュリティモジュール)タレスHSM シリーズ
HSMはデータ暗号処理及び暗号鍵を格納する専用ハードウェアです。タレスのHSMは、FIPS 140-2 やコモンクライテリアにより、高いセキュリティレベルが第三者によって評価・認定されています。
ペンタセキュリティシステムズ株式会社
ペンタセキュリティシステムズ株式会社
OSS データベースに特化した透過型暗号化ソリューションMyDiamo
MyDiamo(マイ・ディアモ)は、OSSデータベースに最適化されたデータ暗号化ソリューションです。暗号化機能に、アクセス制御や監査ログ機能を併せたオールインワンのパッケージで導入できます。
タレスDISジャパン株式会社
タレスDISジャパン株式会社
世界で圧倒的な実績のデータベース暗号化ソリューションSafeNet ProtectDB
マルチベンダー対応のデータベース暗号化製品。カラム単位でのきめ細かい暗号化と、専用アプライアンスによる暗号鍵管理により、ハイレベルなセキュリティを実現します。
タレスDISジャパン株式会社
タレスDISジャパン株式会社
ハイブリッドクラウド暗号鍵管理CipherTrust Cloud Key Manager(CCKM)
CipherTrust Cloud Key Manager(CCKM)は複数のクラウド環境上の暗号鍵を一元管理し、今日のハイブリッド環境におけるセキュリティの統合管理を実現します。
カテゴリー資料請求ランキング
2月6日(月) 更新
第1位
  • HSM(ハードウェアセキュリティモジュール)タレスHSM シリーズ
  • タレスDISジャパン株式会社
第2位
  • アプリを問わず暗号化!操作変わらず漏洩防止!DataClasys・データクレシス
  • 株式会社DataClasys
第3位
  • エンタープライズ暗号鍵管理(EKM)CipherTrust Manager(CM暗号鍵管理)
  • タレスDISジャパン株式会社
4位以下のランキングはこちら
ログイン ログイン
新規会員登録 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
レビュー用バナー
新着記事
  • ペイロードを暗号化する「ESP」とは?IPSec上での仕組みを解説
    ESPとはどのような仕組みなのでしょうか。ペイロー...
  • 暗号化機能付きUSBとは?概要や認証方法の種類についても詳しく紹介!
    USBメモリで安全にデータを持ち運びたいと考えてい...
  • クラウド対応の暗号化ソフトのおすすめ12選!選び方も解説!
    データやファイルを暗号化する際には、クラウド型...
  • 安全性が高い「SSH」とは?特徴、認証方式や使い方をわかりやすく解説
    SSHというプロトコルを知っていますか。コンピュー...
  • 暗号化のAES方式とは?ほかの種類との違い・利用方法を解説!
    AESとは、無線LANなどに用いられる暗号化アルゴリ...
  • 暗号化におけるアルゴリズムとは?種類や代表例について詳しく紹介!
    暗号化におけるアルゴリズムを知っていますか。暗...
  • レインボーテーブルとは?概要、攻撃の仕組みや対策方法も解説!
    レインボーテーブル攻撃を知っていますか。ハッシ...
  • 公開鍵・秘密鍵とは?暗号化の仕組みをわかりやすく解説
    暗号化に使われる公開鍵・秘密鍵についてご存知で...
  • パスフレーズとは?パスワードとの違い・作り方のポイントを紹介!
    情報資産を守るためセキュリティ強化に取り組む企...
  • 暗号化の「DES」とは?概要や仕組み、主流となるAESもあわせて解説!
    DESとは何なのでしょうか。暗号化に関する言葉だと...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ
IT製品を探す
製品を探す |
ランキングから探す |
専門家一覧
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
List Finder |
Urumo! |
チラヨミ |
Sales Doc |
Matchup

Copyright (C) 2023 IT Trend All Rights Reserved.

暗号化ソフトの製品をまとめて資料請求
0件の製品が資料請求リストにあります。
資料請求リストをリセットします。
よろしいですか?