LoginSignup
@corhydrae7bd

Are you sure you want to delete the question?

If your question is resolved, you may close it.

Leaving a resolved question undeleted may help others!

We hope you find it useful!

ルーターパスワード設定

Q&A

CCNApasswordルーター

ルーターのアカウントを作成する際のパスワードについての問題です。

現在CCNAの資格勉強で問題を解いているのですが、分からないものがあっため質問しました。また、問題の答え以外にも分からない点が3つあったためご教授いただけけますと幸いです。問題は下記のものです。
※恐らくこの問題は翻訳されたもので若干分かりずらい表現があります。

Q.エンジニアは、新しいユーザーアカウント用にR1を構成する必要があります。
アカウントは次の要件を満たしている必要があります。

*ローカルデータベースで構成する必要があります。
*ユーザー名はエンジニアです。
*構成可能な最強のパスワードを使用する必要があります。

エンジニアはルータでどのコマンドを設定する必要がありますか?

a. R1(config)# username englneer2 secret 4 S1Sb1Ju$kZbBS1Pyh4QzwXyZ

b. R1 (config)# username engineer2 algorithm-type scrypt secret test2021

c. R1(config)# username engineer2 secret 5 .password S1$b1Ju$kZbBS1Pyh4QzwXyZ

d. R1(config)# username engineer2 privilege 1 password 7 test2021

考察と不明点
secret 5(MD5)は比較的古く、secret 4(SHA-256)の方が強度の高いアルゴリズムを使用してパスワードを暗号化していると参考書で見たため、cではないと思います。
暗号化されてないdも違うと思います。
①問題はaとbですが、scryptとSHA-256どちらが強度が高いか分かりません。
(そもそもSHA-256はalgorithm-typeのコマンドじゃなくて大丈夫なのか?)
②ネットで調べるとSHA-256はsecret 4と出てきますが、参考書だとタイプ番号は8と書いてあります。どちらが正しいのでしょう。
③選択肢dのpasswordの後の7の意味を教えて頂きたいです。

0 likes

1Answer

gx3n-inue
@gx3n-inue

まず、下記の記事が参考になると思います。
(必要に応じて、日本語に翻訳するなりして読んでみてください。)
https://www.linkedin.com/pulse/enable-secret-password-algorithms-md5-sha256-scrypt-michael-akintola/

①問題はaとbですが、scryptとSHA-256どちらが強度が高いか分かりません。

MD5, SHA256, scryptは、後者ほど強度は高いです。

強度については、ハッシュ後の文字列の長さが長いほど、強度が高いと思ってもらって良いです。
長ければ長いほど、総当たりで元の平文の文字列を探す際に必要な計算量が多くなり、見つけだすのに時間がかかります。

SHA256とscyptの強度の差は、それほどの差はないようです。
(他の記事での設定例を見る限り、ハッシュ後の文字列の長さは同じ?アルゴリズムの複雑さ(必要とされる計算量)に差がある程度かと)

それぞれ、生成されるハッシュ値は下記の長さです。

MD5 ...128ビット
SHA256...256ビット
scrypt...私の方では調べてませんが、おそらくSHA256と同程度かと。
(違ったらごめんなさい)

②ネットで調べるとSHA-256はsecret 4と出てきますが、参考書だとタイプ番号は8と書いてあります。どちらが正しいのでしょう。

SHA256は secret 8 になっていると思います。

番号が大きいほど、後出のハッシュ化方式だと思ってもらっても良いかと。

最近の機種だと、 secret 4 は実装されておらず、選べないと思います。
(昔の機種が手元になくて、忘れましたが、古い機種では secret 4 も選べたのかもしれません。数値的に、MD5よりも古いハッシュ化方式が割り当てられていたのだと思います。)

③選択肢dのpasswordの後の7の意味を教えて頂きたいです。

password 7 は、

service password-encryption

コマンドと併用して指定する値ですが、show running-configなどを実行した際に、パスワード部分は暗号化(というよりハッシュ化)された文字列が表示される(元の平文が見れない)のに対し

password 0 は、show running-config 等を実行した際に、そのままパスワード文字列が平文のまま表示されます。パスワードの暗号化を行わない場合の指定です。

2Like

Comments

  1. @corhydrae7bd

    Questioner

    丁寧なご回答ありがとうございます。
    参考記事と解説まで、とても助かりました。

  2. @cheer4u

    secret 4は、SHA-256を使った強力なアルゴリズムとして設計されましたが、実装の問題で脆弱と判断されました(設計とはかけ離れた実装だったそうです)

  3. @corhydrae7bd

    Questioner

    情報ありがとうございます。
    やはりsecret 4もSHA-256を使ったアルゴリズムだったんですね。
    脆弱性の観点からも問題の答えはbで間違いなさそうです。

Your answer might help someone💌

LoginSign Up