ストレッチング
ストレッチングとは
「引き伸ばし」
セキュリティ分野では、パスワードを保管する際に、ハッシュ化(短いコードに変換)を繰り返すこと。
ハッシュ化とは→データを一方向の計算処理にかけ、元に戻せない短いコードに変換すること。
正確にはハッシュ値を元にハッシュ化を繰り返す!
※これにより、攻撃者が元のパスワードを推測するために必要な時間が膨大になり、事実上不可能となるんだ。
会話で学ぼ
基礎知識編
【ストレッチング】って何?
パスワードの安全性を高めるための技術だよ。
パスワードをハッシュ化するときに、
その計算を何千回も繰り返して、
総当り攻撃による推測を困難にするんだ。
パスワードをハッシュ化するときに、
その計算を何千回も繰り返して、
総当り攻撃による推測を困難にするんだ。
ハッシュ化って何?
ハッシュ化はね、
パスワードなどのデータを一方向の計算処理にかけて、
元に戻せない短いコードに変換することだよ。
これによって、もしデータが漏れても、
元のパスワードは分からないようになるんだ。
パスワードなどのデータを一方向の計算処理にかけて、
元に戻せない短いコードに変換することだよ。
これによって、もしデータが漏れても、
元のパスワードは分からないようになるんだ。
じゃあ、ストレッチングはそのハッシュ化を何度もするってこと?
そうなんだ。
正確にはハッシュ値を元に、またハッシュ化を繰り返すことだよ。
これによって、
攻撃者が元のパスワードを推測するのに必要な時間が膨大になって、
事実上不可能になるんだ。
正確にはハッシュ値を元に、またハッシュ化を繰り返すことだよ。
これによって、
攻撃者が元のパスワードを推測するのに必要な時間が膨大になって、
事実上不可能になるんだ。
なるほど、それってコンピュータには負担じゃないの?
うん、確かにサーバーには多少の負荷がかかるけど、
適切な回数を設定すれば、
セキュリティを保ちつつ負荷を抑えることができるんだ。
適切な回数を設定すれば、
セキュリティを保ちつつ負荷を抑えることができるんだ。
SNSで発信
X(元Twitter)
YouTubeショート
スタンドエフエム
【デジナンばあばチャンネル】
ばあばと、もに隊長のおもしろトークだよ(笑)
https://stand.fm/episodes/66659102a6f2fb822d4cd34f
インスタグラム
https://www.instagram.com/reel/DCEFhL2CLqD/?igsh=MWt2dHZsOGZsbnV6Yg==
tiktok
https://vt.tiktok.com/ZSjBaMGB7/
https://www.facebook.com/share/r/9T1SzWcHFQyArawk/
スレッズ
あとがき
このサイトは
「デジタル難民のばあば」と「パソコンやスマホをあまり得意としない方々」が一緒になって
少しずつ、ヒントもしくは知識を共有していくサイトです。
知識を楽しく学びながら、棺桶に足を突っ込むその日まで、一緒に成長してまいりましょう。
最後まで読んでいただきありがとうございました♡
