next up previous contents
Next: 7.1.2.1 暗号システム Up: 7.1 認証と暗号 Previous: 7.1.1.2 認証とセキュリティ

7.1.2 暗号

認証システムにパスワードシステムを用いる場合、先に述べたようにパスワードを 知っている事が本人の証明になります。しかし、ここで問題になるのは入力された パスワードの正当性をいかにして検証するのかという問題です。もっとも単純には、 パスワードをシステムが記憶し、それと入力されたものが完全に一致すれば当然 正当性に問題はありません。ところが、この場合システム自体からこのパスワードを 盗まれる危険性があります。従って、パスワードを隠す必要がありますが、そこには 2つの方法が考えられます。1つは、パスワード自体を暗号化して盗まれても分からない ようにする。2つめの方法は、パスワード自体はシステム内部には持たずに、入力 されたパスワードの正当性をチェックするような値を内部に持つ方法です。 勿論、このような方法を取ったとしても、何らかの原因でパスワードが漏れた 場合(例えばユーザが漏らす)や、非常に安易なパスワードを用いているために、簡単に 推測がつくような場合には、効果がありません。





Noriyo Kanayama