レインボー攻撃とは

パスワード破りの一つで、ハッシュ値に変換されたパスワードを解析する攻撃手法のこと。

データの改ざん検知やデジタル署名などに使われているハッシュ関数は、一方向性関数とも呼ばれており、ハッシュ値から入力値を再現することはできず、また、同じハッシュ値を持つ異なるデータを作成することは極めて困難である。そのため、パスワードのハッシュ値のみをサーバー上で管理しておけば、パスワードそのものが漏えいすることがなく、安全にパスワード管理を行うことができるようになる。代表的なハッシュ関数のアルゴリズムには、MD5SHA-1などがある。

レインボー攻撃は、あらかじめパスワードとなりうる適当な文字列のハッシュ値を計算してテーブル化しておくことで、ターゲットとなるパスワードのハッシュ値と比較し、本来のパスワードを推察するものだ。一つずつ検証するには時間がかかるため、事前に膨大な数のハッシュ値をテーブル化しておくことが必要になる。

レインボー攻撃への対策としては、総当たり攻撃(ブルートフォースアタック)や辞書攻撃といった他のパスワード解読攻撃への対策と同様、数字や記号を混ぜてパスワードを設定したり、定期的にパスワードを変更したりするなどの運用が大切だ。

セキュリティ用語辞典一覧ページへ

関連キーワード:
  • 携帯電話の「端末ID」開放とプライバシーリスクの問題
  • カテゴリートップへ
  • マイクロソフトと米ヤフーなどがネット詐欺被害防止に連携