図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

レインボーテーブル(Rainbow Table)とは

投稿日:

レインボーテーブルとは、パスワードを解析するための総当たり攻撃を高速化するために、すべてのパスワード候補(文字列)に対するハッシュ値をあらかじめ計算して表にしたものです。このレインボーテーブルはパスワードハッシュの逆引き表とも言えます。

全てのパスワード候補(文字列)に対するハッシュ値を保存するためには大容量のストレージが必要となりますので、実際にはパスワード文字列とそれに対するハッシュ値が並んで記載されているわけではありません。全てのパスワード候補をリストにするのは現実的ではありませんので、レインボーテーブルではテーブルを効率化されたものが利用されています。

レインボーテーブルでは、まず1つの平文からハッシュ値を求めます。そして、そのハッシュ値を還元関数を利用して別の平文を求めます。そしてまた、その平文からハッシュ値を求めます。このような作業を何度も繰り返し、最初に利用した平文と最後に求めた平文のみをテーブルに保存したものがレインボーテーブルとなります。最初と最後の平文のみわかっていれば、途中の平文・ハッシュ値は記録しておく必要がない理由は、最初の平文があれば、同じ手順で途中の平文・ハッシュ値を求める事ができるからです。

広告

広告

-図解サイバーセキュリティ用語

関連記事

UTM(Unified Threat Managemen)とは 図解サイバーセキュリティ用語

UTMとは複数のセキュリティ対策を1つのアプライアンスに集約することで、総合的にかつ統合的にセキュリティ対策を行うコンセプトの事を言います。もしくはそのようなアプライアンスの事を指します。 UTMに集 …

ブラウザクラッシャー(ブラクラ)とは?

ブラウザクラッシャーはブラクラとも言われており、WebブラウザやOSのバグや仕様を悪用したHTMLやJavascriptをWebページに組み込む事でユーザのパソコンに大量のポップアップ画面を表示したり …

ヒューリスティック検知 図解サイバーセキュリティ用語

ヒューリスティック検知は、プログラムの実行ファイルの挙動を分析して通常ありえない動作、例えばOSの動作に関連するレジストリ・ライブラリなどへの書き込みや特権IDのパスワード変更など、を検知して異常とみ …

脆弱性診断とペンテストの違い 図解サイバーセキュリティ用語

脆弱性スキャンとペンテストを同じと思っている方も多いと思いますが、脆弱性を発見する所までは同じでもその後のプロセスが違ってきます。脆弱性スキャンは脆弱性診断とも言われますが、脆弱性を発見する事を重点に …

キーロガーとは 図解サイバーセキュリティ用語

キーロガー(keylogger)とはパソコン等のキーボードの入力を監視してそれを記録するソフトウェアの事を言います。キーロガーによって記録された情報からユーザが何をタイプしたのかがわかります。つまり、 …