HASHアルゴリズムとCSDNパスワード漏洩事件についての簡単な説明

CSDNパスワード漏洩事件では、ネットユーザーらはパスワードのプレーンテキスト保存とMD5保存の問題について言及した。現在、多くのサイトではパスワードの保存にMD5アルゴリズムを使用していますが、HASHアルゴリズムについては依然として誤解が多く、再理解が必要です。

1. HASHアルゴリズムは暗号化アルゴリズムではない

HASH アルゴリズムはメッセージダイジェストアルゴリズムであり、暗号化アルゴリズムではありません。ただし、一方向操作であるため、ある程度の不可逆性があり、暗号化アルゴリズムのコンポーネントになります。完全な暗号化メカニズムは、HASH アルゴリズムのみに依存することはできません。

2. HASHアルゴリズムの衝突現象

HASH アルゴリズムは、任意の情報を固定長の文字列に精製するものと理解できます。世の中の情報量は無限であるため、固定長の文字列ではすべての要約を表現できず、いわゆる「衝突」、つまり 2 つの同一の情報源の要約が同じになるという状況が発生します。 2004 年、山東大学の王暁雲氏は「衝突ペア」を素早く見つけるアルゴリズムを提案し、セキュリティコミュニティから HASH アルゴリズムへの大きな注目を集めました。NIST は 2010 年までに MD5 と SHA-1 の使用を中止することを提案しました。現在も使用可能な HASH アルゴリズムには、SHA-256、SHA-512、SHA-224、SHA-384 などがあります。2011 年 2 月の FIPS180-4 ドラフトでは、SHA-512/224 と SHA-512/256 も追加されました。これらのアルゴリズムはすべて SHA-2 ファミリからのものであり、SHA3-256 も間もなく登場します。衝突についてもう 1 つ言わなければならないことは、衝突ペアが見つかる可能性はあるものの、HASH アルゴリズム全体が否定されるわけではないということです。たとえば、契約テキスト全体が HASH 化されてデジタル署名されている場合、衝突ペアが見つかった場合、通常のテキストに復元することは困難です。文字化けした文字の集まりであれば、誰もこのファイルを認識できず、HASH を改ざんせずに契約を意味のある形で変更することはできません。

3. ハッシュクラッキングとソーシャルエンジニアリング

HASH アルゴリズム自体は一方向であり、直接解読することは困難です。既存の解読方法はすべて、一般的な文字の HASH 値を計算し、それを逆順に比較します。たとえば、パスワードが 123456 で、MD5 値が 1ab9744e58acee3ed8f03508cbf82bf5 の場合、データベースで MD5 値を検索するとパスワードがわかります。ソーシャルエンジニアリングを応用することで、一般的に使用されている多数のパスワードを直接解読することができます。

4. HASHアルゴリズムの適切な使用

1. 古いアルゴリズムを廃止し、少なくとも SHA-256 を使用します。SHA-512 は 64 ビットオペレーティングシステムでの計算速度が優れているため、推奨されます。

2. 適度に「SALT」、つまり干渉弦を追加します。例えば: SALT1=C`3/$xUM,5ltL4pze;avf9#kgmET^ SALT2=1qYIs,vOSfn%UHhm5+3TX:#iety0d HASH SHA-512 (SALT1+ユーザー名+SALT2+パスワード) を計算すると、ソーシャルエンジニアリングや現在のブルートフォース攻撃では解決できなくなります。

3. HASH アルゴリズムを組み合わせて使用しても安全であると想定しないでください。たとえば、MD5+SHA1 または SHA1(MD5) のネストは無効であることが証明されています。

【編集者のおすすめ】