HASHアルゴリズムとCSDNパスワード漏洩事件についての簡単な説明

CSDNパスワード漏洩事件では、ネットユーザーらはパスワードのプレーンテキスト保存とMD5保存の問題について言及した。現在、多くのサイトではパスワードの保存にMD5アルゴリズムを使用していますが、HASHアルゴリズムについては依然として誤解が多く、再理解が必要です。

1. HASHアルゴリズムは暗号化アルゴリズムではない

HASH アルゴリズムはメッセージ ダイジェスト アルゴリズムであり、暗号化アルゴリズムではありません。ただし、一方向操作であるため、ある程度の不可逆性があり、暗号化アルゴリズムのコンポーネントになります。完全な暗号化メカニズムは、HASH アルゴリズムのみに依存することはできません。

2. HASHアルゴリズムの衝突現象

HASH アルゴリズムは、任意の情報を固定長の文字列に精製するものと理解できます。世の中の情報量は無限であるため、固定長の文字列ではすべての要約を表現できず、いわゆる「衝突」、つまり 2 つの同一の情報源の要約が同じになるという状況が発生します。 2004 年、山東大学の王暁雲氏は「衝突ペア」を素早く見つけるアルゴリズムを提案し、セキュリティ コミュニティから HASH アルゴリズムへの大きな注目を集めました。NIST は 2010 年までに MD5 と SHA-1 の使用を中止することを提案しました。 現在も使用可能な HASH アルゴリズムには、SHA-256、SHA-512、SHA-224、SHA-384 などがあります。2011 年 2 月の FIPS180-4 ドラフトでは、SHA-512/224 と SHA-512/256 も追加されました。これらのアルゴリズムはすべて SHA-2 ファミリからのものであり、SHA3-256 も間もなく登場します。 衝突についてもう 1 つ言わなければならないことは、衝突ペアが見つかる可能性はあるものの、HASH アルゴリズム全体が否定されるわけではないということです。たとえば、契約テキスト全体が HASH 化されてデジタル署名されている場合、衝突ペアが見つかった場合、通常のテキストに復元することは困難です。文字化けした文字の集まりであれば、誰もこのファイルを認識できず、HASH を改ざんせずに契約を意味のある形で変更することはできません。

3. ハッシュクラッキングとソーシャルエンジニアリング

HASH アルゴリズム自体は一方向であり、直接解読することは困難です。既存の解読方法はすべて、一般的な文字の HASH 値を計算し、それを逆順に比較します。たとえば、パスワードが 123456 で、MD5 値が 1ab9744e58acee3ed8f03508cbf82bf5 の場合、データベースで MD5 値を検索するとパスワードがわかります。ソーシャルエンジニアリングを応用することで、一般的に使用されている多数のパスワードを直接解読することができます。

4. HASHアルゴリズムの適切な使用

1. 古いアルゴリズムを廃止し、少なくとも SHA-256 を使用します。SHA-512 は 64 ビット オペレーティング システムでの計算速度が優れているため、推奨されます。

2. 適度に「SALT」、つまり干渉弦を追加します。例えば: SALT1=C`3/$xUM,5ltL4pze;avf9#kgmET^ SALT2=1qYIs,vOSfn%UHhm5+3TX:#iety0d HASH SHA-512 (SALT1+ユーザー名+SALT2+パスワード) を計算すると、ソーシャルエンジニアリングや現在のブルートフォース攻撃では解決できなくなります。

3. HASH アルゴリズムを組み合わせて使用​​しても安全であると想定しないでください。たとえば、MD5+SHA1 または SHA1(MD5) のネストは無効であることが証明されています。

【編集者のおすすめ】

1. データ漏洩防止は、常に変化する状況に対しても一定でなければならない
2. データ漏洩防止技術の誤解を解く
3. データ漏洩防止ソリューションの信頼性を判断する方法
4. 企業のモバイルデバイスからのデータ漏洩を防ぐ方法
5. 人的要因による企業データ漏洩を防ぐ方法の説明