暗号理論におけるソルト化とは？概要や課題、注意点を解説！

IT製品の比較サイト
ITトレンド編集部

ソルト化とはどのようなセキュリティ対策なのでしょうか。暗号化やハッシュ化を調べる中でソルト化が気になった人も多いでしょう。

この記事ではソルトの概要や課題、注意点、パスワードのセキュリティ強度を高める方法を解説します。暗号理論への理解を深める参考にしてください。

＼無料で資料を手に入れる！／

暗号化ソフトの製品をまとめて資料請求！

play_circle_outline

暗号化ソフト人気ランキング | 今週のランキング第1位は？

暗号理論における「ソルト」とは

ソルトの概要を見ていきましょう。

ハッシュ値の強度を高めるために付与するデータ

ハッシュ値とは、データを不可逆的に変換したものです。暗号化と違い、特定のアルゴリズムによって復号できないのが特徴です。

しかし、ハッシュ値から元のデータを割り出す方法がないわけではありません。そのため、第三者に元のデータを知られるおそれがあります。そのリスクに備えて、ハッシュ値の強度を高めるために付加されるのがソルトです。

ソルトはハッシュ化前のパスワードに付加する文字列で、これによって不正な復号を困難にします。

レインボー攻撃に対して有効

ハッシュ値から元のデータを割り出すサイバー攻撃を、レインボー攻撃あるいはレインボーテーブル攻撃といいます。これは、レインボーテーブルという対応表を使った攻撃です。

レインボーテーブルには、どのような平文からどのようなハッシュ値が得られるのかが記載されています。この対応表と同じアルゴリズムでハッシュ化されている場合、ハッシュ値から元の平文を見つけ出せます。

ただし、レインボー攻撃は膨大な記憶容量が必要なのが弱点です。考えられる平文の文字列を網羅しなければならないためです。したがって、長い平文まで含めると現実的な記憶容量ではレインボーテーブルを構築できなくなります。

ソルトを付加すれば元のデータが長くなるため、レインボー攻撃対策として有効です。

ソルトの課題

ソルトによるメリットは主に以下の２つです。

■文字列が長くなるためレインボーテーブル対策になる
■たとえ復号されてもソルトが分からなければパスワードは判明しない

前者は特に問題なく、少ないコストで大きなメリットが得られるセキュリティ対策として効果を発揮します。

ところが、後者には難点があります。ハッシュ値とソルトが同時に流出してしまえば意味がないことです。基本的にソルトはユーザごとに異なる文字列が付加されます。

したがって、サービス提供者は誰のパスワードにどのようなソルトを付加したのかを管理するとともに、流出を防がなければなりません。

ソルトを付与する際の注意点

ソルトを安全に使うための注意点を２つ解説します。

ユーザ毎に異なる値を割り振る

レインボー攻撃の効率を下げるために、ユーザごとに異なるソルトを付加する必要があります。もし全員に同じソルトを付加すると、よく使われているパスワードが判明してしまうからです。

ソルトが同じ場合、同じパスワードのハッシュ値はすべて同一になります。つまり、攻撃者は、得たハッシュ値の中から数が多いものを攻撃すれば、同じパスワードを使うユーザを多数同時に攻撃できるのです。

さらに、よく使われるパスワードは辞書に載っている言葉が使われがちです。そのため総当たり攻撃が通じやすく、攻撃にかかる時間を短縮されてしまいます。

ある程度の長さが必要

ソルト化によるメリットの１つは、元のデータを長くすることでレインボー攻撃を防げることです。レインボー攻撃を困難にするには、20桁以上の文字数を付加するのが目安とされています。

ただし、あまり長くするとコンピュータに負荷がかかります。安全性と負荷のバランスを考えて桁数を決めましょう。

パスワードのセキュリティ強度を高める手法

ソルト化してもパスワードの安全性は充分ではありません。より安全性を高めるための方法を２つ紹介します。

ランダムではないデータを付加する「ペッパー」

ペッパーとは、ソルトと同様にパスワードに付加するものです。ただし、以下の２点でソルトと異なります。

■すべてのユーザのパスワードに同じペッパーが付加される
■データベース以外の場所に保管される

ユーザごとに値を変えないため、安全性はソルトに劣ると考えられています。そのため、実際にペッパーを使っている人は多くないようです。しかし、後者の特徴があるためソルトと組み合わせると安全性を高められます。

ソルトはユーザごとに異なるため、各ユーザのソルトを保管しなければなりません。一般的にそのデータはデータベースに保管されるため、ここから情報が漏洩すると第三者にソルトを知られます。

しかし、ペッパーはデータベース以外の場所に保存されるため、簡単には第三者の手に渡りません。第三者がハッシュ値からパスワードを割り出すうえで、ペッパーの特定は最後の関門となり得ます。

ハッシュ化を繰り返す「ストレッチング」

ストレッチングとは、１つのパスワードを何度もハッシュ化することです。一般的には数千から数万回ほどハッシュ化します。

ストレッチングのメリットは、解読にかかる時間を長くできることです。数万回のハッシュ化を繰り返せば、レインボー攻撃による解読は数十年を要するようになります。

ただし、コンピュータの性能が上がるに従って、レインボー攻撃における処理速度も向上します。そのため、コンピュータに負荷が掛かりすぎない範囲で徐々にストレッチング回数を増やすのが理想的です。

暗号理論におけるソルト化を理解し、セキュリティを向上！

暗号理論におけるソルトとは、ハッシュ化の強度を高めるために平文に付加する文字列のことです。これにより、レインボー攻撃による平文の特定が困難になります。ソルトを付与する際は以下の２点に気をつけましょう。

■ユーザごとに異なる値を付加
■20桁程度の長さが必要

また、さらに強度を高める方法は以下のとおりです。

■ペッパーの付加
■ストレッチング

以上を踏まえ、自社のセキュリティを強化しましょう。

＼無料で資料を手に入れる！／

暗号化ソフトの製品をまとめて資料請求！

play_circle_outline

暗号化ソフト人気ランキング | 今週のランキング第1位は？

暗号化ソフト選び方ガイド

製品を選ぶときのポイントがわかる！

どんな企業が導入すべきかがわかる！

選び方ガイドのダウンロードはこちら

ITトレンドはイノベーションが2007年より運営している法人向けIT製品の比較・資料請求サイトです。累計訪問者数2,000万人以上、1,300製品以上を掲載しています。ITトレンド編集部では、読者がIT製品・サービスを比較検討する際に役立つ情報や、システムを活用した社内の課題解決のヒントになる情報を記事にして日々発信しています。

このカテゴリーに関連する記事

公開鍵・秘密鍵とは？暗号化の仕組みをわかりやすく解説

RSA暗号とは？仕組みや応用事例を初心者にもわかりやすく解説！

無料暗号化ソフトおすすめ14選！利用上の注意点を解説

個人情報保護法での暗号化の必要性とは？実施方法や注意点も解説

暗号化のAES方式とは？ほかの種類との違い・利用方法を解説！

パスフレーズとは？パスワードとの違い・作り方のポイントを紹介！

暗号化の種類・特徴とは？暗号アルゴリズムもわかりやすく解説！

DH（Diffie-Hellman）法とは？概要、仕組みや問題点をわかりやすく解説

初期化ベクトルとは？暗号化で知っておくべき基礎知識を解説！

ハイブリッド暗号方式とは？仕組みや活用事例をわかりやすく解説！

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「暗号理論におけるソルト化とは？概要や課題、注意点を解説！」というテーマについて解説しています。暗号化の製品導入を検討をしている企業様は、ぜひ参考にしてください。

カテゴリー資料請求ランキング

11月27日(月) 更新
	HSM（ハードウェアセキュリティモジュール）タレスHSM シリーズタレスDISジャパン株式会社
	Oracle/Microsoft SQL Server専用のDB暗号化ソリューション D'Amo DP ペンタセキュリティ株式会社
	PCIDSS 準拠と情報漏洩対策【SafeNet トークナイゼーションマネージャー】タレスDISジャパン株式会社
4位以下のランキングはこちら