図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

レインボーテーブル(Rainbow Table)とは

投稿日:

レインボーテーブルとは、パスワードを解析するための総当たり攻撃を高速化するために、すべてのパスワード候補(文字列)に対するハッシュ値をあらかじめ計算して表にしたものです。このレインボーテーブルはパスワードハッシュの逆引き表とも言えます。

全てのパスワード候補(文字列)に対するハッシュ値を保存するためには大容量のストレージが必要となりますので、実際にはパスワード文字列とそれに対するハッシュ値が並んで記載されているわけではありません。全てのパスワード候補をリストにするのは現実的ではありませんので、レインボーテーブルではテーブルを効率化されたものが利用されています。

レインボーテーブルでは、まず1つの平文からハッシュ値を求めます。そして、そのハッシュ値を還元関数を利用して別の平文を求めます。そしてまた、その平文からハッシュ値を求めます。このような作業を何度も繰り返し、最初に利用した平文と最後に求めた平文のみをテーブルに保存したものがレインボーテーブルとなります。最初と最後の平文のみわかっていれば、途中の平文・ハッシュ値は記録しておく必要がない理由は、最初の平文があれば、同じ手順で途中の平文・ハッシュ値を求める事ができるからです。

広告

広告

-図解サイバーセキュリティ用語

関連記事

ハッシュ関数、MD5とSHAとは?

ハッシュ関数とは、あるデータをインプットとしてそのデータを要約する16進数の数列を生成する関数の事を言います。ハッシュ関数はデータ固有の値(ハッシュ値)を生成しますので、データが違うとそのハッシュ値も …

ワンクリック詐欺は無視する事が一番良い

ワンクリック詐欺とは、WebサイトにアクセスするとそのWebページに「申し込み完了」のような言葉と数万円ほどの「利用料金」を表示して、あたかもユーザがサービスの契約を終えてサービスを利用しているかのよ …

ICMP Flood攻撃、Ping Flood攻撃 図解サイバーセキュリティ用語

ICMP Flood攻撃はDoS攻撃の中のFlood系の攻撃の一種です。Ping flood攻撃とも言われます。DoS攻撃の中でも簡単な仕組みの攻撃です。どのような攻撃かと言いますと、まずあらかじめ大 …

フィッシングメールとは 図解サイバーセキュリティ用語

最近良く聞く言葉の1つにフィッシングという言葉があります。会社でもセキュリティ部からアナウンスがあって「最近フィッシングメールが流行していますので、怪しいメールは絶対に開かないようにしてください。」と …

POPとIMAPの違い。どちらを選べばいいの? 図解サイバーセキュリティ用語

メールの受信・閲覧方法にはPOPとIMAPという2種類があります。皆さんが自宅のパソコンでメールを見ている場合は大体がPOPという方法でメールを受信しています。一方でスマホなどのデバイスでメールを見る …