ハッシュ化した物をさらに複雑にする ソルトとストレッチング

0
111

サーバーに保存されたパスワードはハッシュ化されて保存されています。
しかしハッシュ化したデータでも、すでに解析済みのハッシュ化データがあり、簡単なパスワードはすぐに解析されてしまう事を

パスワードを複雑しなければならない理由 簡単な言葉は解析済みだから

で説明しました。
仮にパスワードが保存されたファイルが流出し、時間がかかったとしても解析しようと思えば解析自体は可能です。

この解析を困難にするのが、ソルトとストレッチングです。

ソルトは、ハッシュ化する際に独自の文字列であるソルトを追加した上でハッシュ化します。
ソルトを加えることで、解析の困難度は上がります。

さらにハッシュ化自体を複数回繰り返すストレッチングを行えば、解析にかかる時間はさらに伸びます。

このような複雑にパスワードは管理され、サーバーからパスワードのファイルが流出してしまっても問題がないようになっています。