68user's page 掲示板

Prev< No. 1477> Next  [最新発言に戻る] [過去ログ一覧]
No. 1477 # gixs 2000/12/19 (火) 22:10:02
>>1474 ぷに辻
> 管理モードのパスワードとかって、普通crypt()でハッシュしますよね。
DESやmd5を1方向関数として使用している点は了解していると仮定します。
(余談1
ハッシュ関数と1方向関数は同義と言ってもよいですが、一応別物です。
1方向関数は(結果的に)ハッシュ関数ですが、逆は必ずしも真ではありません。
moduloはハッシュ関数ですが、出力から元の値が容易に推測可能なので良い1方向関数ではありません。)

> でもDESの場合辞書アタックとかで簡単に破られちゃいますよね。
辞書アタックと言っているのは、1方向関数でエンコードされたパスワードを奪われて、それに対して、しらみつぶしにパスワードを探索していると仮定します。
(余談2
暗号化パスワードと呼ぶ場合もありますが、復号化するわけではないので、誤用に近いと思っています。)
辞書アタックは、ワードを同じ1方向関数でエンコードして、マッチするものを探すことですから、同じ長さのパスワードなら、探索にかかるコストは、DESでもmd5でも大差無いと思います。
ただ、DESの場合、鍵長が56bitで、パスワード自体を鍵に使うことで(本来、暗号化アルゴリズムであるDESを)1方向関数にしているので、パスワードの長さが8文字に制限されます。
md5は(本来から1方向関数で)元データの長さに(現実的な)制限はないので、もっと長いパスワードが選べます。
この差は大きいですが、弱い(or 短い)パスワードを使っている限り、辞書アタックに対する強さは変わらないと思います。
(辞書アタック以外の探索法に対する強さは分かりません。
DESが簡単に破られる、と言っているのは、3年ぐらい前(もっと前?)のRSAコンテストで、約半年かかって破られたことを根拠にしていると思いますが、逆に言えば、未だ辞書アタックしか有効な手が無いという辺り、腐ってもDESと思わせるものもあります。)

Prev< No. 1477> Next  [最新発言に戻る] [過去ログ一覧]