SlideShare ist ein Scribd-Unternehmen logo

レインボーテーブルを使ったハッシュの復号とSalt

Als KEY, PDF herunterladen
Ryo Maruyama
Ryo Maruyama
Technologie
1 von 23
Salt @h13i32maru
Web id uid password 1 alice e2fc714c4727ee9395f324cd2e7f331f 2 bob 81dc9bdb52d04dc20036dbd8313ed055 3 carol 098f6bcd4621d373cade4e832627b4f6
( ) 1234 81dc9bdb52d04dc20036dbd8313ed055 abcd e2fc714c4727ee9395f324cd2e7f331f qwer 962012d09b8170d912f0669f6d7d9d07 pass 1a1dc91c907325c69271ddf0c944bc72 ... ... ※
[0-9A-Za-z-_] MD5 4 640MB 1600 5 50GB 10 6 2.6TB 680 7 167TB 4.4 8 12PB 280
(´ ω )
• Px H() Cx R() • C P 1. P1 H() C1 2. C1 R() P2 3. P2 H() C2 4. C2 R() P3 5. m [ P1→H()→C1→R()→P2→H()→C2→R() ... Cm-1→R()→Pm ] 6. P1 Pm P1→Pm 7. t m: P1.1 P1.m t : P2.1 P2.m ※m t ... ... Pt.1 Pt.m
Cx 1. Cx → R() → P1 2. P1 3. 1. Cx 2. ( ) 3. 4. Cx → R() → P1 → H() → C1 → R() → P2 5. P2 6. 1. Cx 2. ( ) 3. 7. m 8. m Cx
( ω ´)
C++ / Openssl 4 [0-9A-Za-z-_] MD5 3000 http://h13i32maru.jp/misc/rt/rt.tar.gz
100 10000 75% 100KB 20000 82% 200KB 30000 91% 300KB 40000 96% 400KB (640MB) 1600 1
• MacBookPro 10.6.6 / Core2Duo 2.4GHz / 4GB • 40000 / 150 ( ) 40 ( ) 180
(´ ω )
Salt $hash = Sha1( $password . $salt );
Salt • • id uid password 1 alice 1fadcf6eb4345975be993f237c51d426 2 bob 81dc9bdb52d04dc20036dbd8313ed055 3 carol 1fadcf6eb4345975be993f237c51d426 4 evil 1fadcf6eb4345975be993f237c51d426
Salt • Salt id uid Salt • Salt id uid password 1 alice fb592cb4152e2aacaaf452714d283f7e 2 bob 27d5c234335b9762416808e2ace80842 3 carol 4ea88541aecef81df60f1d79a0280053 4 evil eaab7a6ec5c9a138022f8c611c0092f5
Salt (´ ω )
Salt uid Salt
• • • Salt
• • - Wikipedia • md5 • salt • password (salt )
レインボーテーブルを使ったハッシュの復号とSalt

Empfohlen

Tutorial 2 part 2 answer key
Tutorial 2 part 2 answer keyTutorial 2 part 2 answer key
Tutorial 2 part 2 answer keyRijal Zuki
 
All Pairs-Shortest Path (Fast Floyd-Warshall) Code
All Pairs-Shortest Path (Fast Floyd-Warshall) Code All Pairs-Shortest Path (Fast Floyd-Warshall) Code
All Pairs-Shortest Path (Fast Floyd-Warshall) Code Ehsan Sharifi
 
MINIATURA(Gambito de Dama declinado/Contra-gambito Albin)
MINIATURA(Gambito de Dama declinado/Contra-gambito Albin)MINIATURA(Gambito de Dama declinado/Contra-gambito Albin)
MINIATURA(Gambito de Dama declinado/Contra-gambito Albin)León Leon
 
ปิโตรเลียม
ปิโตรเลียมปิโตรเลียม
ปิโตรเลียมBoom Rattamanee Boom
 
Ethereum 9¾ @ Devcon5
Ethereum 9¾ @ Devcon5Ethereum 9¾ @ Devcon5
Ethereum 9¾ @ Devcon5Wanseob Lim
 
Equilibrium Temp W Ghg
Equilibrium Temp W GhgEquilibrium Temp W Ghg
Equilibrium Temp W Ghgguestf1c1be
 
2008 june 10
2008 june 102008 june 10
2008 june 10leroy walker
 
Hereglegdehvvn2
Hereglegdehvvn2Hereglegdehvvn2
Hereglegdehvvn2sosorbaram
 

Empfohlen

Tutorial 2 part 2 answer key
Tutorial 2 part 2 answer keyTutorial 2 part 2 answer key
Tutorial 2 part 2 answer keyRijal Zuki
 
All Pairs-Shortest Path (Fast Floyd-Warshall) Code
All Pairs-Shortest Path (Fast Floyd-Warshall) Code All Pairs-Shortest Path (Fast Floyd-Warshall) Code
All Pairs-Shortest Path (Fast Floyd-Warshall) Code Ehsan Sharifi
 
MINIATURA(Gambito de Dama declinado/Contra-gambito Albin)
MINIATURA(Gambito de Dama declinado/Contra-gambito Albin)MINIATURA(Gambito de Dama declinado/Contra-gambito Albin)
MINIATURA(Gambito de Dama declinado/Contra-gambito Albin)León Leon
 
ปิโตรเลียม
ปิโตรเลียมปิโตรเลียม
ปิโตรเลียมBoom Rattamanee Boom
 
Ethereum 9¾ @ Devcon5
Ethereum 9¾ @ Devcon5Ethereum 9¾ @ Devcon5
Ethereum 9¾ @ Devcon5Wanseob Lim
 
Equilibrium Temp W Ghg
Equilibrium Temp W GhgEquilibrium Temp W Ghg
Equilibrium Temp W Ghgguestf1c1be
 
2008 june 10
2008 june 102008 june 10
2008 june 10leroy walker
 
Hereglegdehvvn2
Hereglegdehvvn2Hereglegdehvvn2
Hereglegdehvvn2sosorbaram
 
Webアプリでパスワード保護はどこまでやればいいか
Webアプリでパスワード保護はどこまでやればいいかWebアプリでパスワード保護はどこまでやればいいか
Webアプリでパスワード保護はどこまでやればいいかHiroshi Tokumaru
 
徳丸本に載っていないWebアプリケーションセキュリティ
徳丸本に載っていないWebアプリケーションセキュリティ徳丸本に載っていないWebアプリケーションセキュリティ
徳丸本に載っていないWebアプリケーションセキュリティHiroshi Tokumaru
 
いまさら聞けないパスワードの取り扱い方
いまさら聞けないパスワードの取り扱い方いまさら聞けないパスワードの取り扱い方
いまさら聞けないパスワードの取り扱い方Hiroshi Tokumaru
 
辞書攻撃をする人は何をどう使っているのか
辞書攻撃をする人は何をどう使っているのか辞書攻撃をする人は何をどう使っているのか
辞書攻撃をする人は何をどう使っているのかozuma5119
 
JavaScript on the GPU
JavaScript on the GPUJavaScript on the GPU
JavaScript on the GPUJarred Nicholls
 
ここが変だよ、グローバルスタンダードの脆弱性対策~入力値の考え方~
ここが変だよ、グローバルスタンダードの脆弱性対策~入力値の考え方~ここが変だよ、グローバルスタンダードの脆弱性対策~入力値の考え方~
ここが変だよ、グローバルスタンダードの脆弱性対策~入力値の考え方~Hiroshi Tokumaru
 
自分でできるWebアプリケーション脆弱性診断 - デブサミ2010
自分でできるWebアプリケーション脆弱性診断 - デブサミ2010自分でできるWebアプリケーション脆弱性診断 - デブサミ2010
自分でできるWebアプリケーション脆弱性診断 - デブサミ2010Sen Ueno
 
Node.js vs Play Framework (with Japanese subtitles)
Node.js vs Play Framework (with Japanese subtitles)Node.js vs Play Framework (with Japanese subtitles)
Node.js vs Play Framework (with Japanese subtitles)Yevgeniy Brikman
 
ログイン前セッションフィクセイション攻撃の脅威と対策
ログイン前セッションフィクセイション攻撃の脅威と対策ログイン前セッションフィクセイション攻撃の脅威と対策
ログイン前セッションフィクセイション攻撃の脅威と対策Hiroshi Tokumaru
 
Metasploitでペネトレーションテスト
MetasploitでペネトレーションテストMetasploitでペネトレーションテスト
Metasploitでペネトレーションテストsuper_a1ice
 
Quine・難解プログラミングについて
Quine・難解プログラミングについてQuine・難解プログラミングについて
Quine・難解プログラミングについてmametter
 
katagaitai CTF workshop #10 AESに対する相関電力解析
katagaitai CTF workshop #10 AESに対する相関電力解析katagaitai CTF workshop #10 AESに対する相関電力解析
katagaitai CTF workshop #10 AESに対する相関電力解析trmr
 
ALPSチュートリアル
ALPSチュートリアルALPSチュートリアル
ALPSチュートリアルComputational Materials Science Initiative
 
CM_TX_Devices
CM_TX_DevicesCM_TX_Devices
CM_TX_DevicesJeremiah Cargill
 
Review exercises
Review exercises Review exercises
Review exercisesTengku Husna Rahman
 
Model Based Fault Detection, Identification and Accommodation in Antilock Bra...
Model Based Fault Detection, Identification and Accommodation in Antilock Bra...Model Based Fault Detection, Identification and Accommodation in Antilock Bra...
Model Based Fault Detection, Identification and Accommodation in Antilock Bra...Behzad Samadi
 
Ch07p
Ch07pCh07p
Ch07pBilal Sarwar
 
June 2011 1-2
June 2011 1-2June 2011 1-2
June 2011 1-2leroy walker
 
【ECCV 2018】CornerNet: Detecting Objects as Paired Keypoints
【ECCV 2018】CornerNet: Detecting Objects as Paired Keypoints【ECCV 2018】CornerNet: Detecting Objects as Paired Keypoints
【ECCV 2018】CornerNet: Detecting Objects as Paired Keypointscvpaper. challenge
 
Tokyowebmining09 初めてでも分かるペアトレード
Tokyowebmining09 初めてでも分かるペアトレードTokyowebmining09 初めてでも分かるペアトレード
Tokyowebmining09 初めてでも分かるペアトレードYohei Sato
 
January 2012 solution
January 2012 solutionJanuary 2012 solution
January 2012 solutionleroy walker
 
Toan pt.de064.2012
Toan pt.de064.2012Toan pt.de064.2012
Toan pt.de064.2012BẢO Hí
 

Weitere ähnliche Inhalte

Andere mochten auch

Webアプリでパスワード保護はどこまでやればいいか
Webアプリでパスワード保護はどこまでやればいいかWebアプリでパスワード保護はどこまでやればいいか
Webアプリでパスワード保護はどこまでやればいいかHiroshi Tokumaru
 
徳丸本に載っていないWebアプリケーションセキュリティ
徳丸本に載っていないWebアプリケーションセキュリティ徳丸本に載っていないWebアプリケーションセキュリティ
徳丸本に載っていないWebアプリケーションセキュリティHiroshi Tokumaru
 
いまさら聞けないパスワードの取り扱い方
いまさら聞けないパスワードの取り扱い方いまさら聞けないパスワードの取り扱い方
いまさら聞けないパスワードの取り扱い方Hiroshi Tokumaru
 
辞書攻撃をする人は何をどう使っているのか
辞書攻撃をする人は何をどう使っているのか辞書攻撃をする人は何をどう使っているのか
辞書攻撃をする人は何をどう使っているのかozuma5119
 
ここが変だよ、グローバルスタンダードの脆弱性対策~入力値の考え方~
ここが変だよ、グローバルスタンダードの脆弱性対策~入力値の考え方~ここが変だよ、グローバルスタンダードの脆弱性対策~入力値の考え方~
ここが変だよ、グローバルスタンダードの脆弱性対策~入力値の考え方~Hiroshi Tokumaru
 
自分でできるWebアプリケーション脆弱性診断 - デブサミ2010
自分でできるWebアプリケーション脆弱性診断 - デブサミ2010自分でできるWebアプリケーション脆弱性診断 - デブサミ2010
自分でできるWebアプリケーション脆弱性診断 - デブサミ2010Sen Ueno
 
Node.js vs Play Framework (with Japanese subtitles)
Node.js vs Play Framework (with Japanese subtitles)Node.js vs Play Framework (with Japanese subtitles)
Node.js vs Play Framework (with Japanese subtitles)Yevgeniy Brikman
 
ログイン前セッションフィクセイション攻撃の脅威と対策
ログイン前セッションフィクセイション攻撃の脅威と対策ログイン前セッションフィクセイション攻撃の脅威と対策
ログイン前セッションフィクセイション攻撃の脅威と対策Hiroshi Tokumaru
 
Metasploitでペネトレーションテスト
MetasploitでペネトレーションテストMetasploitでペネトレーションテスト
Metasploitでペネトレーションテストsuper_a1ice
 
Quine・難解プログラミングについて
Quine・難解プログラミングについてQuine・難解プログラミングについて
Quine・難解プログラミングについてmametter
 

Andere mochten auch (11)

Webアプリでパスワード保護はどこまでやればいいか
Webアプリでパスワード保護はどこまでやればいいかWebアプリでパスワード保護はどこまでやればいいか
Webアプリでパスワード保護はどこまでやればいいか
 
徳丸本に載っていないWebアプリケーションセキュリティ
徳丸本に載っていないWebアプリケーションセキュリティ徳丸本に載っていないWebアプリケーションセキュリティ
徳丸本に載っていないWebアプリケーションセキュリティ
 
いまさら聞けないパスワードの取り扱い方
いまさら聞けないパスワードの取り扱い方いまさら聞けないパスワードの取り扱い方
いまさら聞けないパスワードの取り扱い方
 
辞書攻撃をする人は何をどう使っているのか
辞書攻撃をする人は何をどう使っているのか辞書攻撃をする人は何をどう使っているのか
辞書攻撃をする人は何をどう使っているのか
 
JavaScript on the GPU
JavaScript on the GPUJavaScript on the GPU
JavaScript on the GPU
 
ここが変だよ、グローバルスタンダードの脆弱性対策~入力値の考え方~
ここが変だよ、グローバルスタンダードの脆弱性対策~入力値の考え方~ここが変だよ、グローバルスタンダードの脆弱性対策~入力値の考え方~
ここが変だよ、グローバルスタンダードの脆弱性対策~入力値の考え方~
 
自分でできるWebアプリケーション脆弱性診断 - デブサミ2010
自分でできるWebアプリケーション脆弱性診断 - デブサミ2010自分でできるWebアプリケーション脆弱性診断 - デブサミ2010
自分でできるWebアプリケーション脆弱性診断 - デブサミ2010
 
Node.js vs Play Framework (with Japanese subtitles)
Node.js vs Play Framework (with Japanese subtitles)Node.js vs Play Framework (with Japanese subtitles)
Node.js vs Play Framework (with Japanese subtitles)
 
ログイン前セッションフィクセイション攻撃の脅威と対策
ログイン前セッションフィクセイション攻撃の脅威と対策ログイン前セッションフィクセイション攻撃の脅威と対策
ログイン前セッションフィクセイション攻撃の脅威と対策
 
Metasploitでペネトレーションテスト
MetasploitでペネトレーションテストMetasploitでペネトレーションテスト
Metasploitでペネトレーションテスト
 
Quine・難解プログラミングについて
Quine・難解プログラミングについてQuine・難解プログラミングについて
Quine・難解プログラミングについて
 

Ähnlich wie レインボーテーブルを使ったハッシュの復号とSalt

katagaitai CTF workshop #10 AESに対する相関電力解析
katagaitai CTF workshop #10 AESに対する相関電力解析katagaitai CTF workshop #10 AESに対する相関電力解析
katagaitai CTF workshop #10 AESに対する相関電力解析trmr
 
Model Based Fault Detection, Identification and Accommodation in Antilock Bra...
Model Based Fault Detection, Identification and Accommodation in Antilock Bra...Model Based Fault Detection, Identification and Accommodation in Antilock Bra...
Model Based Fault Detection, Identification and Accommodation in Antilock Bra...Behzad Samadi
 
【ECCV 2018】CornerNet: Detecting Objects as Paired Keypoints
【ECCV 2018】CornerNet: Detecting Objects as Paired Keypoints【ECCV 2018】CornerNet: Detecting Objects as Paired Keypoints
【ECCV 2018】CornerNet: Detecting Objects as Paired Keypointscvpaper. challenge
 
Tokyowebmining09 初めてでも分かるペアトレード
Tokyowebmining09 初めてでも分かるペアトレードTokyowebmining09 初めてでも分かるペアトレード
Tokyowebmining09 初めてでも分かるペアトレードYohei Sato
 
January 2012 solution
January 2012 solutionJanuary 2012 solution
January 2012 solutionleroy walker
 
Toan pt.de064.2012
Toan pt.de064.2012Toan pt.de064.2012
Toan pt.de064.2012BẢO Hí
 
yukikinzoku-koshu
yukikinzoku-koshuyukikinzoku-koshu
yukikinzoku-koshuoemc411
 
Attention-Based Adaptive Selection of Operations for Image Restoration in the...
Attention-Based Adaptive Selection of Operations for Image Restoration in the...Attention-Based Adaptive Selection of Operations for Image Restoration in the...
Attention-Based Adaptive Selection of Operations for Image Restoration in the...MasanoriSuganuma
 
Trial penang 2014 spm matematik tambahan k1 k2 skema [scan]
Trial penang 2014 spm matematik tambahan k1 k2 skema [scan]Trial penang 2014 spm matematik tambahan k1 k2 skema [scan]
Trial penang 2014 spm matematik tambahan k1 k2 skema [scan]Cikgu Pejal
 
Balanceo de redox, ion electro y metodo algebraico
Balanceo de redox, ion electro y metodo algebraicoBalanceo de redox, ion electro y metodo algebraico
Balanceo de redox, ion electro y metodo algebraicoCinthia Silias Farelo
 
Statistical Schema Induction
Statistical Schema InductionStatistical Schema Induction
Statistical Schema InductionJohanna Voelker
 
T.I.M.E. JEE Advanced 2013 Solution Paper2
T.I.M.E. JEE Advanced 2013 Solution Paper2T.I.M.E. JEE Advanced 2013 Solution Paper2
T.I.M.E. JEE Advanced 2013 Solution Paper2askiitians
 
Parallel Computing in R
Parallel Computing in RParallel Computing in R
Parallel Computing in Rmickey24
 
[表示が崩れる場合ダウンロードしてご覧ください] 2018年のDocker・Moby
[表示が崩れる場合ダウンロードしてご覧ください] 2018年のDocker・Moby[表示が崩れる場合ダウンロードしてご覧ください] 2018年のDocker・Moby
[表示が崩れる場合ダウンロードしてご覧ください] 2018年のDocker・MobyAkihiro Suda
 

Ähnlich wie レインボーテーブルを使ったハッシュの復号とSalt (20)

katagaitai CTF workshop #10 AESに対する相関電力解析
katagaitai CTF workshop #10 AESに対する相関電力解析katagaitai CTF workshop #10 AESに対する相関電力解析
katagaitai CTF workshop #10 AESに対する相関電力解析
 
ALPSチュートリアル
ALPSチュートリアルALPSチュートリアル
ALPSチュートリアル
 
CM_TX_Devices
CM_TX_DevicesCM_TX_Devices
CM_TX_Devices
 
Review exercises
Review exercises Review exercises
Review exercises
 
Model Based Fault Detection, Identification and Accommodation in Antilock Bra...
Model Based Fault Detection, Identification and Accommodation in Antilock Bra...Model Based Fault Detection, Identification and Accommodation in Antilock Bra...
Model Based Fault Detection, Identification and Accommodation in Antilock Bra...
 
Ch07p
Ch07pCh07p
Ch07p
 
June 2011 1-2
June 2011 1-2June 2011 1-2
June 2011 1-2
 
【ECCV 2018】CornerNet: Detecting Objects as Paired Keypoints
【ECCV 2018】CornerNet: Detecting Objects as Paired Keypoints【ECCV 2018】CornerNet: Detecting Objects as Paired Keypoints
【ECCV 2018】CornerNet: Detecting Objects as Paired Keypoints
 
Tokyowebmining09 初めてでも分かるペアトレード
Tokyowebmining09 初めてでも分かるペアトレードTokyowebmining09 初めてでも分かるペアトレード
Tokyowebmining09 初めてでも分かるペアトレード
 
January 2012 solution
January 2012 solutionJanuary 2012 solution
January 2012 solution
 
Toan pt.de064.2012
Toan pt.de064.2012Toan pt.de064.2012
Toan pt.de064.2012
 
Ethereum 101
Ethereum 101Ethereum 101
Ethereum 101
 
yukikinzoku-koshu
yukikinzoku-koshuyukikinzoku-koshu
yukikinzoku-koshu
 
Attention-Based Adaptive Selection of Operations for Image Restoration in the...
Attention-Based Adaptive Selection of Operations for Image Restoration in the...Attention-Based Adaptive Selection of Operations for Image Restoration in the...
Attention-Based Adaptive Selection of Operations for Image Restoration in the...
 
Trial penang 2014 spm matematik tambahan k1 k2 skema [scan]
Trial penang 2014 spm matematik tambahan k1 k2 skema [scan]Trial penang 2014 spm matematik tambahan k1 k2 skema [scan]
Trial penang 2014 spm matematik tambahan k1 k2 skema [scan]
 
Balanceo de redox, ion electro y metodo algebraico
Balanceo de redox, ion electro y metodo algebraicoBalanceo de redox, ion electro y metodo algebraico
Balanceo de redox, ion electro y metodo algebraico
 
Statistical Schema Induction
Statistical Schema InductionStatistical Schema Induction
Statistical Schema Induction
 
T.I.M.E. JEE Advanced 2013 Solution Paper2
T.I.M.E. JEE Advanced 2013 Solution Paper2T.I.M.E. JEE Advanced 2013 Solution Paper2
T.I.M.E. JEE Advanced 2013 Solution Paper2
 
Parallel Computing in R
Parallel Computing in RParallel Computing in R
Parallel Computing in R
 
[表示が崩れる場合ダウンロードしてご覧ください] 2018年のDocker・Moby
[表示が崩れる場合ダウンロードしてご覧ください] 2018年のDocker・Moby[表示が崩れる場合ダウンロードしてご覧ください] 2018年のDocker・Moby
[表示が崩れる場合ダウンロードしてご覧ください] 2018年のDocker・Moby
 

Mehr von Ryo Maruyama

Prototypeベース in JavaScript
Prototypeベース in JavaScriptPrototypeベース in JavaScript
Prototypeベース in JavaScriptRyo Maruyama
 
Webサーバの性能測定
Webサーバの性能測定Webサーバの性能測定
Webサーバの性能測定Ryo Maruyama
 
画像を使わずにデザイン
画像を使わずにデザイン画像を使わずにデザイン
画像を使わずにデザインRyo Maruyama
 
勝手に改造 Chrome to Phone
勝手に改造 Chrome to Phone勝手に改造 Chrome to Phone
勝手に改造 Chrome to PhoneRyo Maruyama
 
プログラミング言語Ruby 1章 イントロダクション
プログラミング言語Ruby 1章 イントロダクションプログラミング言語Ruby 1章 イントロダクション
プログラミング言語Ruby 1章 イントロダクションRyo Maruyama
 

Mehr von Ryo Maruyama (15)

jQuery勉強会#4
jQuery勉強会#4jQuery勉強会#4
jQuery勉強会#4
 
jQuery勉強会#3
jQuery勉強会#3jQuery勉強会#3
jQuery勉強会#3
 
Prototypeベース in JavaScript
Prototypeベース in JavaScriptPrototypeベース in JavaScript
Prototypeベース in JavaScript
 
jQuery勉強会#2
jQuery勉強会#2jQuery勉強会#2
jQuery勉強会#2
 
Webサーバの性能測定
Webサーバの性能測定Webサーバの性能測定
Webサーバの性能測定
 
Sphinx/reST
Sphinx/reSTSphinx/reST
Sphinx/reST
 
CoffeeScript
CoffeeScriptCoffeeScript
CoffeeScript
 
JSDoc ToolKit
JSDoc ToolKitJSDoc ToolKit
JSDoc ToolKit
 
JavaScript入門
JavaScript入門JavaScript入門
JavaScript入門
 
画像を使わずにデザイン
画像を使わずにデザイン画像を使わずにデザイン
画像を使わずにデザイン
 
AWS Vol.1
AWS Vol.1AWS Vol.1
AWS Vol.1
 
HTML Launcher
HTML LauncherHTML Launcher
HTML Launcher
 
C2DM
C2DMC2DM
C2DM
 
勝手に改造 Chrome to Phone
勝手に改造 Chrome to Phone勝手に改造 Chrome to Phone
勝手に改造 Chrome to Phone
 
プログラミング言語Ruby 1章 イントロダクション
プログラミング言語Ruby 1章 イントロダクションプログラミング言語Ruby 1章 イントロダクション
プログラミング言語Ruby 1章 イントロダクション
 

Kürzlich hochgeladen

Tampa BSides - Chef's Tour of Microsoft Security Adoption Framework (SAF)
Tampa BSides - Chef's Tour of Microsoft Security Adoption Framework (SAF)Tampa BSides - Chef's Tour of Microsoft Security Adoption Framework (SAF)
Tampa BSides - Chef's Tour of Microsoft Security Adoption Framework (SAF)Mark Simos
 
Human Factors of XR: Using Human Factors to Design XR Systems
Human Factors of XR: Using Human Factors to Design XR SystemsHuman Factors of XR: Using Human Factors to Design XR Systems
Human Factors of XR: Using Human Factors to Design XR SystemsMark Billinghurst
 
Ensuring Technical Readiness For Copilot in Microsoft 365
Ensuring Technical Readiness For Copilot in Microsoft 365Ensuring Technical Readiness For Copilot in Microsoft 365
Ensuring Technical Readiness For Copilot in Microsoft 3652toLead Limited
 
Are Multi-Cloud and Serverless Good or Bad?
Are Multi-Cloud and Serverless Good or Bad?Are Multi-Cloud and Serverless Good or Bad?
Are Multi-Cloud and Serverless Good or Bad?Mattias Andersson
 
DevEX - reference for building teams, processes, and platforms
DevEX - reference for building teams, processes, and platformsDevEX - reference for building teams, processes, and platforms
DevEX - reference for building teams, processes, and platformsSergiu Bodiu
 
Vertex AI Gemini Prompt Engineering Tips
Vertex AI Gemini Prompt Engineering TipsVertex AI Gemini Prompt Engineering Tips
Vertex AI Gemini Prompt Engineering TipsMiki Katsuragi
 
DevoxxFR 2024 Reproducible Builds with Apache Maven
DevoxxFR 2024 Reproducible Builds with Apache MavenDevoxxFR 2024 Reproducible Builds with Apache Maven
DevoxxFR 2024 Reproducible Builds with Apache MavenHervé Boutemy
 
Training state-of-the-art general text embedding
Training state-of-the-art general text embeddingTraining state-of-the-art general text embedding
Training state-of-the-art general text embeddingZilliz
 
Kotlin Multiplatform & Compose Multiplatform - Starter kit for pragmatics
Kotlin Multiplatform & Compose Multiplatform - Starter kit for pragmaticsKotlin Multiplatform & Compose Multiplatform - Starter kit for pragmatics
Kotlin Multiplatform & Compose Multiplatform - Starter kit for pragmaticscarlostorres15106
 
Integration and Automation in Practice: CI/CD in Mule Integration and Automat...
Integration and Automation in Practice: CI/CD in Mule Integration and Automat...Integration and Automation in Practice: CI/CD in Mule Integration and Automat...
Integration and Automation in Practice: CI/CD in Mule Integration and Automat...Patryk Bandurski
 
Beyond Boundaries: Leveraging No-Code Solutions for Industry Innovation
Beyond Boundaries: Leveraging No-Code Solutions for Industry InnovationBeyond Boundaries: Leveraging No-Code Solutions for Industry Innovation
Beyond Boundaries: Leveraging No-Code Solutions for Industry InnovationSafe Software
 
"Federated learning: out of reach no matter how close",Oleksandr Lapshyn
"Federated learning: out of reach no matter how close",Oleksandr Lapshyn"Federated learning: out of reach no matter how close",Oleksandr Lapshyn
"Federated learning: out of reach no matter how close",Oleksandr LapshynFwdays
 
Story boards and shot lists for my a level piece
Story boards and shot lists for my a level pieceStory boards and shot lists for my a level piece
Story boards and shot lists for my a level piececharlottematthew16
 
Designing IA for AI - Information Architecture Conference 2024
Designing IA for AI - Information Architecture Conference 2024Designing IA for AI - Information Architecture Conference 2024
Designing IA for AI - Information Architecture Conference 2024Enterprise Knowledge
 
Anypoint Exchange: It’s Not Just a Repo!
Anypoint Exchange: It’s Not Just a Repo!Anypoint Exchange: It’s Not Just a Repo!
Anypoint Exchange: It’s Not Just a Repo!Manik S Magar
 
Search Engine Optimization SEO PDF for 2024.pdf
Search Engine Optimization SEO PDF for 2024.pdfSearch Engine Optimization SEO PDF for 2024.pdf
Search Engine Optimization SEO PDF for 2024.pdfRankYa
 
Nell’iperspazio con Rocket: il Framework Web di Rust!
Nell’iperspazio con Rocket: il Framework Web di Rust!Nell’iperspazio con Rocket: il Framework Web di Rust!
Nell’iperspazio con Rocket: il Framework Web di Rust!Commit University
 
Bun (KitWorks Team Study 노별마루 발표 2024.4.22)
Bun (KitWorks Team Study 노별마루 발표 2024.4.22)Bun (KitWorks Team Study 노별마루 발표 2024.4.22)
Bun (KitWorks Team Study 노별마루 발표 2024.4.22)Wonjun Hwang
 

Kürzlich hochgeladen (20)

Tampa BSides - Chef's Tour of Microsoft Security Adoption Framework (SAF)
Tampa BSides - Chef's Tour of Microsoft Security Adoption Framework (SAF)Tampa BSides - Chef's Tour of Microsoft Security Adoption Framework (SAF)
Tampa BSides - Chef's Tour of Microsoft Security Adoption Framework (SAF)
 
Human Factors of XR: Using Human Factors to Design XR Systems
Human Factors of XR: Using Human Factors to Design XR SystemsHuman Factors of XR: Using Human Factors to Design XR Systems
Human Factors of XR: Using Human Factors to Design XR Systems
 
Ensuring Technical Readiness For Copilot in Microsoft 365
Ensuring Technical Readiness For Copilot in Microsoft 365Ensuring Technical Readiness For Copilot in Microsoft 365
Ensuring Technical Readiness For Copilot in Microsoft 365
 
Are Multi-Cloud and Serverless Good or Bad?
Are Multi-Cloud and Serverless Good or Bad?Are Multi-Cloud and Serverless Good or Bad?
Are Multi-Cloud and Serverless Good or Bad?
 
DevEX - reference for building teams, processes, and platforms
DevEX - reference for building teams, processes, and platformsDevEX - reference for building teams, processes, and platforms
DevEX - reference for building teams, processes, and platforms
 
Vertex AI Gemini Prompt Engineering Tips
Vertex AI Gemini Prompt Engineering TipsVertex AI Gemini Prompt Engineering Tips
Vertex AI Gemini Prompt Engineering Tips
 
DevoxxFR 2024 Reproducible Builds with Apache Maven
DevoxxFR 2024 Reproducible Builds with Apache MavenDevoxxFR 2024 Reproducible Builds with Apache Maven
DevoxxFR 2024 Reproducible Builds with Apache Maven
 
Training state-of-the-art general text embedding
Training state-of-the-art general text embeddingTraining state-of-the-art general text embedding
Training state-of-the-art general text embedding
 
Kotlin Multiplatform & Compose Multiplatform - Starter kit for pragmatics
Kotlin Multiplatform & Compose Multiplatform - Starter kit for pragmaticsKotlin Multiplatform & Compose Multiplatform - Starter kit for pragmatics
Kotlin Multiplatform & Compose Multiplatform - Starter kit for pragmatics
 
Integration and Automation in Practice: CI/CD in Mule Integration and Automat...
Integration and Automation in Practice: CI/CD in Mule Integration and Automat...Integration and Automation in Practice: CI/CD in Mule Integration and Automat...
Integration and Automation in Practice: CI/CD in Mule Integration and Automat...
 
DMCC Future of Trade Web3 - Special Edition
DMCC Future of Trade Web3 - Special EditionDMCC Future of Trade Web3 - Special Edition
DMCC Future of Trade Web3 - Special Edition
 
Beyond Boundaries: Leveraging No-Code Solutions for Industry Innovation
Beyond Boundaries: Leveraging No-Code Solutions for Industry InnovationBeyond Boundaries: Leveraging No-Code Solutions for Industry Innovation
Beyond Boundaries: Leveraging No-Code Solutions for Industry Innovation
 
"Federated learning: out of reach no matter how close",Oleksandr Lapshyn
"Federated learning: out of reach no matter how close",Oleksandr Lapshyn"Federated learning: out of reach no matter how close",Oleksandr Lapshyn
"Federated learning: out of reach no matter how close",Oleksandr Lapshyn
 
Story boards and shot lists for my a level piece
Story boards and shot lists for my a level pieceStory boards and shot lists for my a level piece
Story boards and shot lists for my a level piece
 
Designing IA for AI - Information Architecture Conference 2024
Designing IA for AI - Information Architecture Conference 2024Designing IA for AI - Information Architecture Conference 2024
Designing IA for AI - Information Architecture Conference 2024
 
Anypoint Exchange: It’s Not Just a Repo!
Anypoint Exchange: It’s Not Just a Repo!Anypoint Exchange: It’s Not Just a Repo!
Anypoint Exchange: It’s Not Just a Repo!
 
Search Engine Optimization SEO PDF for 2024.pdf
Search Engine Optimization SEO PDF for 2024.pdfSearch Engine Optimization SEO PDF for 2024.pdf
Search Engine Optimization SEO PDF for 2024.pdf
 
Nell’iperspazio con Rocket: il Framework Web di Rust!
Nell’iperspazio con Rocket: il Framework Web di Rust!Nell’iperspazio con Rocket: il Framework Web di Rust!
Nell’iperspazio con Rocket: il Framework Web di Rust!
 
Bun (KitWorks Team Study 노별마루 발표 2024.4.22)
Bun (KitWorks Team Study 노별마루 발표 2024.4.22)Bun (KitWorks Team Study 노별마루 발표 2024.4.22)
Bun (KitWorks Team Study 노별마루 발표 2024.4.22)
 
E-Vehicle_Hacking_by_Parul Sharma_null_owasp.pptx
E-Vehicle_Hacking_by_Parul Sharma_null_owasp.pptxE-Vehicle_Hacking_by_Parul Sharma_null_owasp.pptx
E-Vehicle_Hacking_by_Parul Sharma_null_owasp.pptx
 

レインボーテーブルを使ったハッシュの復号とSalt

  • 2. Web id uid password 1 alice e2fc714c4727ee9395f324cd2e7f331f 2 bob 81dc9bdb52d04dc20036dbd8313ed055 3 carol 098f6bcd4621d373cade4e832627b4f6
  • 3.
  • 4. ( ) 1234 81dc9bdb52d04dc20036dbd8313ed055 abcd e2fc714c4727ee9395f324cd2e7f331f qwer 962012d09b8170d912f0669f6d7d9d07 pass 1a1dc91c907325c69271ddf0c944bc72 ... ... ※
  • 5. [0-9A-Za-z-_] MD5 4 640MB 1600 5 50GB 10 6 2.6TB 680 7 167TB 4.4 8 12PB 280
  • 6. ω )
  • 7.
  • 8.
  • 9. Px H() Cx R() • C P 1. P1 H() C1 2. C1 R() P2 3. P2 H() C2 4. C2 R() P3 5. m [ P1→H()→C1→R()→P2→H()→C2→R() ... Cm-1→R()→Pm ] 6. P1 Pm P1→Pm 7. t m: P1.1 P1.m t : P2.1 P2.m ※m t ... ... Pt.1 Pt.m
  • 10. Cx 1. Cx → R() → P1 2. P1 3. 1. Cx 2. ( ) 3. 4. Cx → R() → P1 → H() → C1 → R() → P2 5. P2 6. 1. Cx 2. ( ) 3. 7. m 8. m Cx
  • 11. ( ω ´)
  • 12. C++ / Openssl 4 [0-9A-Za-z-_] MD5 3000 http://h13i32maru.jp/misc/rt/rt.tar.gz
  • 13. 100 10000 75% 100KB 20000 82% 200KB 30000 91% 300KB 40000 96% 400KB (640MB) 1600 1
  • 14. • MacBookPro 10.6.6 / Core2Duo 2.4GHz / 4GB • 40000 / 150 ( ) 40 ( ) 180
  • 15. ω )
  • 16. Salt $hash = Sha1( $password . $salt );
  • 17. Salt • • id uid password 1 alice 1fadcf6eb4345975be993f237c51d426 2 bob 81dc9bdb52d04dc20036dbd8313ed055 3 carol 1fadcf6eb4345975be993f237c51d426 4 evil 1fadcf6eb4345975be993f237c51d426
  • 18. Salt • Salt id uid Salt • Salt id uid password 1 alice fb592cb4152e2aacaaf452714d283f7e 2 bob 27d5c234335b9762416808e2ace80842 3 carol 4ea88541aecef81df60f1d79a0280053 4 evil eaab7a6ec5c9a138022f8c611c0092f5
  • 19. Salt (´ ω )
  • 20. Salt uid Salt
  • 22. • • - Wikipedia • md5 • salt • password (salt )

Hinweis der Redaktion

  1. \n
  2. \n
  3. \n
  4. \n
  5. \n
  6. \n
  7. \n
  8. \n
  9. \n
  10. \n
  11. \n
  12. \n
  13. \n
  14. \n
  15. \n
  16. \n
  17. \n
  18. \n
  19. \n
  20. \n
  21. \n
  22. \n
  23. \n