- トップページ
- 応用情報技術者
- 平成31年度春季問題一覧
- 平成31年度春季問題38-解答・解説-分析
平成31年度春季問題
問題38
パスワードクラック手法の一種である、レインボー攻撃に該当するものはどれか。
| ア | 何らかの方法で事前に利用者IDと平文のパスワードのリストを入手しておき、複数のシステム間で使い回されている利用者IDとパスワードの組を狙って、ログインを試行する。 |
| イ | パスワードに成り得る文字列の全てを用いて、総当たりでログインを試行する。 |
| ウ | 平文のパスワードとハッシュ値をチェーンによって管理するテーブルを準備しておき、それを用いて、不正に入手したハッシュ値からパスワードを解読する。 |
| エ | 利用者の誕生日や電話番号などの個人情報を言葉巧みに聞き出して、パスワードを類推する。 |
パスワードクラック手法の一種である、レインボー攻撃に該当するものはどれか。
| ア | 何らかの方法で事前に利用者IDと平文のパスワードのリストを入手しておき、複数のシステム間で使い回されている利用者IDとパスワードの組を狙って、ログインを試行する。 |
| イ | パスワードに成り得る文字列の全てを用いて、総当たりでログインを試行する。 |
| ウ | 平文のパスワードとハッシュ値をチェーンによって管理するテーブルを準備しておき、それを用いて、不正に入手したハッシュ値からパスワードを解読する。 |
| エ | 利用者の誕生日や電話番号などの個人情報を言葉巧みに聞き出して、パスワードを類推する。 |
解答:ウ
<解説>
パスワードクラックは,他人のパスワードを解析し,探り当てることである。辞書攻撃,ブルートフォース攻撃,レインポー攻撃などの手法がある。
レインポー攻撃は,ハッシュ値に変換されたパスワードを解析する攻撃手法である。 データの改ざん検知やディジタル署名などに使われているハッシュ関数は,一方向性関数であり,ハッシュ値か ら入力値を再現することはできず,また,異なる値から同じハッシュ値を作成することは極めて困難である。レインボー攻撃は,あらかじめパスワードとなり得る適当な文字列のハッシュ値を計算してテーブル化しておくことで,ターゲットとなるパスワードのハッシュ値と比較し,本来のパスワードを推察する方法である。
| ア | × | パスワードリスト攻撃の説明である。 |
| イ | × | ブルートフォース攻撃(総当たり攻撃)の説明である。 |
| ウ | ○ | レインボー攻撃の説明である。 |
| エ | × | ソーシャルエンジニアリングの説明である。 |
お問い合わせ
