資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド
ITトレンドNo.1ヘッダー

資料請求リスト

0件
  • ホーム
  • 製品を探す
  • ランキングから探す
  • 記事を読む
  • はじめての方へ
  • 掲載について
  • ITトレンドEXPO
  1. IT製品 比較TOP
  2. その他のセキュリティ
  3. 暗号化ソフト
  4. 暗号化ソフトの関連記事一覧
  5. 暗号理論におけるソルト化とは?概要や課題、注意点を解説!

暗号理論におけるソルト化とは?概要や課題、注意点を解説!

#その他セキュリティ
2023年01月17日 最終更新
暗号化ソフトの製品一覧
Twitterでツイートする
Facebookでシェアする
Pocketで後で読む
ITトレンド 編集部
IT製品の比較サイト
ITトレンド 編集部
暗号理論におけるソルト化とは?概要や課題、注意点を解説!

ソルト化とはどのようなセキュリティ対策なのでしょうか。暗号化やハッシュ化を調べる中でソルト化が気になった人も多いでしょう。

この記事ではソルトの概要や課題、注意点、パスワードのセキュリティ強度を高める方法を解説します。暗号理論への理解を深める参考にしてください。

\ 無料で資料を手に入れる!/
暗号化ソフトの製品をまとめて資料請求! play_circle_outline
暗号化ソフト人気ランキング | 今週のランキング第1位は?

暗号理論における「ソルト」とは

ソルトの概要を見ていきましょう。

ハッシュ値の強度を高めるために付与するデータ

ハッシュ値とは、データを不可逆的に変換したものです。暗号化と違い、特定のアルゴリズムによって復号できないのが特徴です。

しかし、ハッシュ値から元のデータを割り出す方法がないわけではありません。そのため、第三者に元のデータを知られるおそれがあります。そのリスクに備えて、ハッシュ値の強度を高めるために付加されるのがソルトです。

ソルトはハッシュ化前のパスワードに付加する文字列で、これによって不正な復号を困難にします。

レインボー攻撃に対して有効

ハッシュ値から元のデータを割り出すサイバー攻撃を、レインボー攻撃あるいはレインボーテーブル攻撃といいます。これは、レインボーテーブルという対応表を使った攻撃です。

レインボーテーブルには、どのような平文からどのようなハッシュ値が得られるのかが記載されています。この対応表と同じアルゴリズムでハッシュ化されている場合、ハッシュ値から元の平文を見つけ出せます。

ただし、レインボー攻撃は膨大な記憶容量が必要なのが弱点です。考えられる平文の文字列を網羅しなければならないためです。したがって、長い平文まで含めると現実的な記憶容量ではレインボーテーブルを構築できなくなります。

ソルトを付加すれば元のデータが長くなるため、レインボー攻撃対策として有効です。

ソルトの課題

ソルトによるメリットは主に以下の2つです。

  • ■文字列が長くなるためレインボーテーブル対策になる
  • ■たとえ復号されてもソルトが分からなければパスワードは判明しない

前者は特に問題なく、少ないコストで大きなメリットが得られるセキュリティ対策として効果を発揮します。

ところが、後者には難点があります。ハッシュ値とソルトが同時に流出してしまえば意味がないことです。基本的にソルトはユーザごとに異なる文字列が付加されます。

したがって、サービス提供者は誰のパスワードにどのようなソルトを付加したのかを管理するとともに、流出を防がなければなりません。

ソルトを付与する際の注意点

ソルトを安全に使うための注意点を2つ解説します。

ユーザ毎に異なる値を割り振る

レインボー攻撃の効率を下げるために、ユーザごとに異なるソルトを付加する必要があります。もし全員に同じソルトを付加すると、よく使われているパスワードが判明してしまうからです。

ソルトが同じ場合、同じパスワードのハッシュ値はすべて同一になります。つまり、攻撃者は、得たハッシュ値の中から数が多いものを攻撃すれば、同じパスワードを使うユーザを多数同時に攻撃できるのです。

さらに、よく使われるパスワードは辞書に載っている言葉が使われがちです。そのため総当たり攻撃が通じやすく、攻撃にかかる時間を短縮されてしまいます。

ある程度の長さが必要

ソルト化によるメリットの1つは、元のデータを長くすることでレインボー攻撃を防げることです。レインボー攻撃を困難にするには、20桁以上の文字数を付加するのが目安とされています。

ただし、あまり長くするとコンピュータに負荷がかかります。安全性と負荷のバランスを考えて桁数を決めましょう。

パスワードのセキュリティ強度を高める手法

ソルト化してもパスワードの安全性は充分ではありません。より安全性を高めるための方法を2つ紹介します。

ランダムではないデータを付加する「ペッパー」

ペッパーとは、ソルトと同様にパスワードに付加するものです。ただし、以下の2点でソルトと異なります。

  • ■すべてのユーザのパスワードに同じペッパーが付加される
  • ■データベース以外の場所に保管される

ユーザごとに値を変えないため、安全性はソルトに劣ると考えられています。そのため、実際にペッパーを使っている人は多くないようです。しかし、後者の特徴があるためソルトと組み合わせると安全性を高められます。

ソルトはユーザごとに異なるため、各ユーザのソルトを保管しなければなりません。一般的にそのデータはデータベースに保管されるため、ここから情報が漏洩すると第三者にソルトを知られます。

しかし、ペッパーはデータベース以外の場所に保存されるため、簡単には第三者の手に渡りません。第三者がハッシュ値からパスワードを割り出すうえで、ペッパーの特定は最後の関門となり得ます。

ハッシュ化を繰り返す「ストレッチング」

ストレッチングとは、1つのパスワードを何度もハッシュ化することです。一般的には数千から数万回ほどハッシュ化します。

ストレッチングのメリットは、解読にかかる時間を長くできることです。数万回のハッシュ化を繰り返せば、レインボー攻撃による解読は数十年を要するようになります。

ただし、コンピュータの性能が上がるに従って、レインボー攻撃における処理速度も向上します。そのため、コンピュータに負荷が掛かりすぎない範囲で徐々にストレッチング回数を増やすのが理想的です。

暗号理論におけるソルト化を理解し、セキュリティを向上!

暗号理論におけるソルトとは、ハッシュ化の強度を高めるために平文に付加する文字列のことです。これにより、レインボー攻撃による平文の特定が困難になります。ソルトを付与する際は以下の2点に気をつけましょう。

  • ■ユーザごとに異なる値を付加
  • ■20桁程度の長さが必要

また、さらに強度を高める方法は以下のとおりです。

  • ■ペッパーの付加
  • ■ストレッチング

以上を踏まえ、自社のセキュリティを強化しましょう。

\ 無料で資料を手に入れる!/
暗号化ソフトの製品をまとめて資料請求! play_circle_outline
暗号化ソフト人気ランキング | 今週のランキング第1位は?
この記事を読んだ人は、こちらも参考にしています
最新ビジネス書を手軽に学べる
著者出演の動画メディア
電球
仕事で活かせるビジネスノウハウが
動画で学べる
電球
たった10分で学べるビジネス書の
動画解説が見放題
チラヨミロゴ bizplay動画ページリンク
動画を見てみる arrow
こちらもおすすめ!
暗号化ソフト 選び方ガイド
電球 製品を選ぶときのポイントがわかる!
電球 どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら arrow

このコンテンツの執筆者

ITトレンド 編集部
IT製品の比較サイト
勤怠管理・就業管理
プロジェクト管理
会計ソフト
経歴・実績
ITトレンドはイノベーションが2007年より運営している法人向けIT製品の比較・資料請求サイトです。累計訪問者数2,000万人以上、1,300製品以上を掲載しています。ITトレンド編集部では、読者がIT製品・サービスを比較検討する際に役立つ情報や、システムを活用した社内の課題解決のヒントになる情報を記事にして日々発信しています。
ITトレンド 編集部

このカテゴリーに関連する記事

公開鍵・秘密鍵とは?暗号化の仕組みをわかりやすく解説

公開鍵・秘密鍵とは?暗号化の仕組みをわかりやすく解説

RSA暗号とは?仕組みや応用事例を初心者にもわかりやすく解説!

RSA暗号とは?仕組みや応用事例を初心者にもわかりやすく解説!

無料暗号化ソフトおすすめ14選!利用上の注意点を解説

無料暗号化ソフトおすすめ14選!利用上の注意点を解説

個人情報保護法での暗号化の必要性とは?実施方法や注意点も解説

個人情報保護法での暗号化の必要性とは?実施方法や注意点も解説

暗号化のAES方式とは?ほかの種類との違い・利用方法を解説!

暗号化のAES方式とは?ほかの種類との違い・利用方法を解説!

パスフレーズとは?パスワードとの違い・作り方のポイントを紹介!

パスフレーズとは?パスワードとの違い・作り方のポイントを紹介!

暗号化の種類・特徴とは?暗号アルゴリズムもわかりやすく解説!

暗号化の種類・特徴とは?暗号アルゴリズムもわかりやすく解説!

DH(Diffie-Hellman)法とは?概要、仕組みや問題点をわかりやすく解説

DH(Diffie-Hellman)法とは?概要、仕組みや問題点をわかりやすく解説

初期化ベクトルとは?暗号化で知っておくべき基礎知識を解説!

初期化ベクトルとは?暗号化で知っておくべき基礎知識を解説!

ハイブリッド暗号方式とは?仕組みや活用事例をわかりやすく解説!

ハイブリッド暗号方式とは?仕組みや活用事例をわかりやすく解説!

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「暗号理論におけるソルト化とは?概要や課題、注意点を解説!」というテーマについて解説しています。暗号化の製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード こちらをクリック
暗号化
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
カテゴリー関連製品・サービス
ペンタセキュリティ株式会社
MyDiamo
ペンタセキュリティ株式会社
☆☆☆☆☆ ★★★★★
0.0 0件
ペンタセキュリティ株式会社
D'Amo DP
ペンタセキュリティ株式会社
☆☆☆☆☆ ★★★★★
0.0 0件
株式会社ソフトエイジェンシー
Server-GENERAL
株式会社ソフトエイジェンシー
☆☆☆☆☆ ★★★★★
0.0 0件
ハミングヘッズ株式会社
Security Platform
ハミングヘッズ株式会社
☆☆☆☆☆ ★★★★★
0.0 0件
タレスDISジャパン株式会社
SafeNet トークナイゼーションマネージャー
タレスDISジャパン株式会社
☆☆☆☆☆ ★★★★★
0.0 0件
タレスDISジャパン株式会社
SafeNet ProtectDB
タレスDISジャパン株式会社
☆☆☆☆☆ ★★★★★
0.0 0件
タレスDISジャパン株式会社
タレスHSM シリーズ
タレスDISジャパン株式会社
☆☆☆☆☆ ★★★★★
0.0 0件
株式会社スカイネクサス
セキュリティ・ウェアハウス
株式会社スカイネクサス
☆☆☆☆☆ ★★★★★
0.0 0件
タレスDISジャパン株式会社
CipherTrust Manager
タレスDISジャパン株式会社
☆☆☆☆☆ ★★★★★
4.0 2件
タレスDISジャパン株式会社
CipherTrust Cloud Key Manager(CCKM)
タレスDISジャパン株式会社
☆☆☆☆☆ ★★★★★
0.0 0件
タレスDISジャパン株式会社
SafeNet Data Protection On Demand
タレスDISジャパン株式会社
☆☆☆☆☆ ★★★★★
5.0 1件
カテゴリー資料請求ランキング
11月27日(月) 更新
第1位
  • HSM(ハードウェアセキュリティモジュール)タレスHSM シリーズ
  • タレスDISジャパン株式会社
第2位
  • Oracle/Microsoft SQL Server専用のDB暗号化ソリューション D'Amo DP
  • ペンタセキュリティ株式会社
第3位
  • PCIDSS 準拠と情報漏洩対策【SafeNet トークナイゼーションマネージャー】
  • タレスDISジャパン株式会社
4位以下のランキングはこちら
ログイン ログイン
新規会員登録 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
新着記事
  • 暗号化ソフト14種を比較!導入に失敗しない選び方も解説!
    近年では、どのような企業でもセキュリティ対策を...
  • 公開鍵・秘密鍵とは?暗号化の仕組みをわかりやすく解説
    この記事では、暗号化に使われる公開鍵・秘密鍵の...
  • 暗号化の基本知識「平文」とは?初心者向けに重要性などを解説!
    暗号化について勉強していると、「平文」という言...
  • ハイブリッド暗号方式とは?仕組みや活用事例をわかりやすく解説!
    ハイブリッド暗号方式はどのような暗号方式なので...
  • 暗号化の種類・特徴とは?暗号アルゴリズムもわかりやすく解説!
    暗号化の種類には、「共通鍵暗号方式(処理速度が...
  • 無料暗号化ソフトおすすめ14選!利用上の注意点を解説
    この記事では、無料で利用できる暗号化ソフトを紹...
  • クラウドストレージ対応の暗号化ソフト18選!選び方も解説!
    データやファイルを暗号化する際には、クラウド型...
  • 暗号化とは?仕組み・種類・方法など基礎知識をわかりやすく解説!
    暗号化は、メールや通信などのやり取りを行う際に...
  • 暗号化のAES方式とは?ほかの種類との違い・利用方法を解説!
    AESとは、無線LANなどに用いられる暗号化アルゴリ...
  • RSA暗号とは?仕組みや応用事例を初心者にもわかりやすく解説!
    RSA暗号とは、素因数分解の難しさを利用した暗号ア...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ
IT製品を探す
製品を探す |
ランキングから探す |
専門家一覧
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
List Finder |
Urumo! |
bizplay |
Sales Doc |
Matchup

Copyright (C) 2023 IT Trend All Rights Reserved.

暗号化ソフトの製品をまとめて資料請求
0件の製品が資料請求リストにあります。
資料請求リストをリセットします。
よろしいですか?