図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

レインボーテーブル(Rainbow Table)とは

投稿日:

レインボーテーブルとは、パスワードを解析するための総当たり攻撃を高速化するために、すべてのパスワード候補(文字列)に対するハッシュ値をあらかじめ計算して表にしたものです。このレインボーテーブルはパスワードハッシュの逆引き表とも言えます。

全てのパスワード候補(文字列)に対するハッシュ値を保存するためには大容量のストレージが必要となりますので、実際にはパスワード文字列とそれに対するハッシュ値が並んで記載されているわけではありません。全てのパスワード候補をリストにするのは現実的ではありませんので、レインボーテーブルではテーブルを効率化されたものが利用されています。

レインボーテーブルでは、まず1つの平文からハッシュ値を求めます。そして、そのハッシュ値を還元関数を利用して別の平文を求めます。そしてまた、その平文からハッシュ値を求めます。このような作業を何度も繰り返し、最初に利用した平文と最後に求めた平文のみをテーブルに保存したものがレインボーテーブルとなります。最初と最後の平文のみわかっていれば、途中の平文・ハッシュ値は記録しておく必要がない理由は、最初の平文があれば、同じ手順で途中の平文・ハッシュ値を求める事ができるからです。

広告

広告

-図解サイバーセキュリティ用語

関連記事

認証と認可の違いとは?

ITの世界では頻繁に「認証」と「認可」という言葉を利用します。特にIAM(Identity Access Management)の分野でこれらの言葉は区別して利用されています。一般ユーザからすると「認 …

SQLインジェクション攻撃とは

SQLインジェクション(SQL Injection)とは、アプリケーション(特にWebアプリケーション)がユーザ等からの入力値を適切にエスケープしないままその入力値をSQLコマンドとして実行する事で、 …

no image

危険なパスワード2017

調査会社のSplashDataが2017年の危険なパスワード100「Worst Passwords of 2017 Top 100」を公開しました。ひとまずランキング1位から10位を紹介します。 Ra …

リスクの保有・低減・回避・移転

リスクとは被害を被る可能性の事です。ITではリスクは脆弱性・脅威・情報資産の3つの組み合わせによって表現する事ができ、その発生頻度や影響度によってリスクに対する対策が変わってきます。リスク対策として4 …

諜報活動はOSINT、SIGINT、HUMINTの3種類が基本 図解サイバーセキュリティ用語

サイバー空間上の諜報活動にはOSINT、SIGINT、HUMINTの3つの種類があります。これらは元々軍事用語として利用されていましたが、現在のサイバー空間上の諜報活動は戦争での諜報活動と同じように行 …