8.3.1 パスワード認証方式

パスワード認証方式としてUnixなどで使われていた方式は、 パスワードから作られるある種の値を生成し、 それを記憶しておく方法です。そして、ユーザからの入力があった時に、 同じ手続きを行い得られた値と記憶した値が一致していれば正しいパスワードで あったと認定する訳です。

そのために、そこに使う手法が対称暗号方式であれば、秘密鍵が 解読された時点でパスワードも完全に解読されますが、後で述べる一方向ハッシュ関数 などを用いた場合には、原理的にパスワードを復元出来ない方法も可能です。

いずれにせよ、入力されたパスワードから得られる何らかの値と記憶した値が等しいかを チェックする訳ですから、セキュリティ的には ポイントは3つになります。一つめは、パスワードの入力時点で盗まれないかという問題 です。これには、盗み見や、物理的方法あるいはスパイウェアなどにによるキーボード入力の 盗聴、あるいはネットワーク盗聴などです。もう一つは、該当パスワードの解読です。これは 辞書攻撃などにより、該当パスワードのみを推定します。最後に残ったのが、 パスワードシステム自体の解読になります。



Noriyo Kanayama