【Pass the Hash攻撃とは?】
認証時に使用されるパスワードのHash情報を不正に取得し、そのHash情報を使用して認証を行う。
なりすまし攻撃の1種。
■そもそもHash情報とは?
Hash情報とはHash値に関わる情報をまとめてさしている様子。
hash:切る、刻む という意味。
■Hash値とは?
Hash関数の戻り値。
■Hash関数とは?
入力されたデータを特定のルールに則って返す関数。
出てくる戻り値はぐちゃぐちゃの文字の羅列らしい。
抑えれば良いポイントは、
①同じ入力をすると同じ値が返ってくる。
②入力値が少しでも異なれば出力されるHash値は大きく変わる。
③Hash値から元データの特定はほぼ無理。
このあたり?
^余談
Hash関数に暗号的な性能を付け加えたものが、
「暗号学的Hash関数」というらしく、
ブロックチェーンでも使用されている。
有名なのは SHA-256 らしい。