図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

レインボーテーブル(Rainbow Table)とは

投稿日:

レインボーテーブルとは、パスワードを解析するための総当たり攻撃を高速化するために、すべてのパスワード候補(文字列)に対するハッシュ値をあらかじめ計算して表にしたものです。このレインボーテーブルはパスワードハッシュの逆引き表とも言えます。

全てのパスワード候補(文字列)に対するハッシュ値を保存するためには大容量のストレージが必要となりますので、実際にはパスワード文字列とそれに対するハッシュ値が並んで記載されているわけではありません。全てのパスワード候補をリストにするのは現実的ではありませんので、レインボーテーブルではテーブルを効率化されたものが利用されています。

レインボーテーブルでは、まず1つの平文からハッシュ値を求めます。そして、そのハッシュ値を還元関数を利用して別の平文を求めます。そしてまた、その平文からハッシュ値を求めます。このような作業を何度も繰り返し、最初に利用した平文と最後に求めた平文のみをテーブルに保存したものがレインボーテーブルとなります。最初と最後の平文のみわかっていれば、途中の平文・ハッシュ値は記録しておく必要がない理由は、最初の平文があれば、同じ手順で途中の平文・ハッシュ値を求める事ができるからです。

広告

広告

-図解サイバーセキュリティ用語

関連記事

SSLサーバ証明書とは 図解サイバーセキュリティ用語

SSLサーバ証明書は、クライアントとサーバ間で行う暗号化通信に必要な鍵やWebサイトの所有者情報などを含む電子証明書です。SSLサーバ証明書を利用することによって、以下の2つの目的を達成します。 We …

C2サーバ、C&Cとは 図解サイバーセキュリティ用語

C2サーバもしくはC&Cはコマンド&コントロールサーバの事です。C2サーバは攻撃者がユーザの端末に感染したマルウェアに対してコマンドを送信したり、マルウェア経由でユーザの端末のデータを受信したりする役 …

スパムメールの由来・語源とは?

スパムメールとは、宣伝目的のメールを無差別かつ大量に送信されるメールの事を言います。スパムメールは皆さんの個人のメールにも会社のメールにも送信されており、世界で送信されているメールの70%ほどがスパム …

ゼロデイ攻撃 図解サイバーセキュリティ用語

ゼロデイ攻撃とは、システムやアプリケーションに脆弱性が発見され、ベンダーが修正パッチをリリースする前にその脆弱性を悪用した攻撃の事を言います。ベンダーが提供する修正パッチのリリース日をワンデイ(1 d …

WAF(ウェブアプリケーションファイアウォール)とは 図解サイバーセキュリティ用語

WAFはWeb Application Firewallの略で、Webサービスを攻撃から保護するためのシステムです。WAFはHTTP通信を分析して、悪意のあるコマンドやパラメータを含む通信をブロックし …