平成31年春期 午前問題38
パスワードクラック手法の一種である,レインボー攻撃に該当するものはどれか。
1、レインボー攻撃は、
レインボーテーブルと呼ばれる、ハッシュ値からパスワードを特定するための逆引き表を用いて、パスワードを高速に解読する手法です。レインボーテーブルは、使用される文字種と文字数の組合せごとに作成されます。
解読対象のハッシュ値を入手したら、チェーンの各位置からチェーン化で行ったのと同様の計算を施し、チェーンの最後のハッシュ値を計算します。これがレインボーテーブルに格納されているハッシュ値のいずれかと一致すれば、対応するパスワードが存在するチェーンがわかる仕組みになっています。
2、パスワードリスト攻撃
何らかの方法で事前に利用者IDと平文のパスワードのリストを入手しておき,複数のシステム間で使い回されている利用者IDとパスワードの組みを狙って,ログインを試行する。
3、総当たり攻撃(ブルートフォースアタック)
パスワードに成り得る文字列の全てを用いて,総当たりでログインを試行する。
4、類推攻撃
利用者の誕生日や電話番号などの個人情報を言葉巧みに聞き出して,パスワードを類推する。
参照:
4枚の図解でわかるレインボーテーブル攻撃
https://persol-tech-s.co.jp/corporate/security/article.html?id=57