図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

レインボーテーブル(Rainbow Table)とは

投稿日:

レインボーテーブルとは、パスワードを解析するための総当たり攻撃を高速化するために、すべてのパスワード候補(文字列)に対するハッシュ値をあらかじめ計算して表にしたものです。このレインボーテーブルはパスワードハッシュの逆引き表とも言えます。

全てのパスワード候補(文字列)に対するハッシュ値を保存するためには大容量のストレージが必要となりますので、実際にはパスワード文字列とそれに対するハッシュ値が並んで記載されているわけではありません。全てのパスワード候補をリストにするのは現実的ではありませんので、レインボーテーブルではテーブルを効率化されたものが利用されています。

レインボーテーブルでは、まず1つの平文からハッシュ値を求めます。そして、そのハッシュ値を還元関数を利用して別の平文を求めます。そしてまた、その平文からハッシュ値を求めます。このような作業を何度も繰り返し、最初に利用した平文と最後に求めた平文のみをテーブルに保存したものがレインボーテーブルとなります。最初と最後の平文のみわかっていれば、途中の平文・ハッシュ値は記録しておく必要がない理由は、最初の平文があれば、同じ手順で途中の平文・ハッシュ値を求める事ができるからです。

広告

広告

-図解サイバーセキュリティ用語

関連記事

図解:共通鍵暗号方式と公開鍵暗号方式

共通鍵暗号方式 共通鍵暗号方式は、暗号化する鍵と復号する鍵に同じ鍵を使います。つまり、データを暗号化するユーザと暗号化したデータを受け取って復号するユーザは同じ共通鍵を持っている必要があります。 共通 …

リスクの保有・低減・回避・移転

リスクとは被害を被る可能性の事です。ITではリスクは脆弱性・脅威・情報資産の3つの組み合わせによって表現する事ができ、その発生頻度や影響度によってリスクに対する対策が変わってきます。リスク対策として4 …

マルウェア、ウィルス、ワーム、トロイの木馬、ランサムウェア これらの違いは? 図解サイバーセキュリティ用語

最近は新聞にもよくマルウェアやウィルスなどの言葉が載っているので、マルウェアやウィルスが何者かのかはご存知だと思いますが、マルウェアとウィルスの違いを知っていますか?ちなみに、それ以外の言葉でワームと …

情報セキュリティのCIAとは?

CIAというと、米国の諜報機関である中央情報局(Central Intelligence Agency)や監査系の資格であるCertified Internal Auditorの略と思う方が多いと思い …

認証と認可の違いとは?

ITの世界では頻繁に「認証」と「認可」という言葉を利用します。特にIAM(Identity Access Management)の分野でこれらの言葉は区別して利用されています。一般ユーザからすると「認 …