このページをはてなブックマークに追加このページを含むはてなブックマーク このページをlivedoor クリップに追加このページを含むlivedoor クリップ

目次

宣伝

 当サイトにおける暗号に関するページでは、説明が足りなかったり、誤った記述をしていたりするところがあります。今後、少しずつ修正する予定です。

 暗号理論の『暗号技術のすべて』が発売されています。初心者向けの暗号本です。これまで暗号本に何度か挑戦しつつも挫折してしまった方、学校の課題で悩んでいる方、資格試験にて暗号の問題が苦手な方などにお勧めです。

『暗号技術のすべて』宣伝サイト

 興味がある方は宣伝サイトを参照してください。Amazonでも発売中です。

パスワード認証

 知識による認証として代表的なのはパスワードを使った認証法、つまりパスワード認証である。コンピュータ・ネットワークの世界において、主流の認証法である。

パスワード認証の特徴

  • メリット
    • ソフトウェアで実現できるのでコストが安い。
    • 持ち歩く煩わしさもなく(記憶すればよい)、どこでも使えるので汎用性が高い。
  • デメリット
    • 他人に知られてしまうと簡単になりすましをされてしまう。しかも、なりすましされたされたとしても、その問題になかなか気付く手段がない(システムの方にログイン回数や最終ログイン日時が記録されるような仕組みがあれば別)。
    • 平文のまま送ってしまうと、盗聴されてしまう。また、暗号化してあったとしても場合によってはリプライ攻撃が成功してしまう。
    • 一般にパスワードは一定期間固定して使われるので、フィッシング詐欺の格好の標的になる。
    • 認証側のサーバーが侵入されてしまうと、そこからパスワードに関する情報(パスワードそのものやパスワードのハッシュ値など)が洩れてしまうことがある。
    • 認証側のサーバーの管理者が不正を行うことを防ぐことができない。

パスワードの分類

固定パスワードと使い捨てパスワード

 パスワードは固定されるか否かで分類することができる。固定パスワード(再利用可能パスワード)と使い捨てパスワードである。数日間同じパスワードを使いつづけるという場合は、固定パスワードに属する。

  • 固定パスワード
    • 認証システムに実装が簡単である。
    • 盗聴に弱く、パスワードが漏洩してしまうとリプレイ攻撃が成立することがある。
  • 使い捨てパスワード、ワンタイムパスワード(One Time Password:OTP
    • 一回毎に使用するパスワードを変更するタイプのシステム。
    • 仮に盗聴されたとしても、リプレイ攻撃されることはない。
    • 固定パスワードの方式より安全性はずっと高まるが、対応しているシステムは少ない。