web-dev-qa-db-ja.com

1つのWordを繰り返してパスワードを形成すると、暗号化された形式で同様のパターンになりますか?

1つのWordを使用して、以下の例のようにパスワードを繰り返すと、

securesecuresecuresecuresecuresecure

SeCuReSeCuReSeCuReSeCuReSeCuReSeCuReSeCuRe

$ eCuRe $ eCuRe $ eCuRe $ eCuRe $ eCuRe $ eCuRe $ eCuRe

同様のパターン(繰り返し記号)がパスワードの暗号化形式(NTLM、MD5など)に表示されますか?

9
rezx

これは、さまざまなアルゴリズムを使って試せる場所です。 http://www.crypo.com/tools/index.php

しかし、答えは「いいえ」であり、繰り返しパターンは表示されません。 xor暗号化ではそれが見られるかもしれませんが、強力な暗号化アルゴリズムでは見られません。パスワードの埋め込みと繰り返しは、誰かがそれを実行していることを知らない限り、非常に安全です。これに対抗するには、1つまたは2つの追加の文字を投入してパターンを壊し、パターンを強くするだけです。

例:securesecuresecuresecure.securesecure。

6
Mark Burnett

ブルートフォース攻撃に対しては後者の方がより安全ですが、パスワードの全長はすでに推測しにくいでしょう。

ただし、通常のWordを常に一定の回数繰り返すことを誰かが知っている場合は、最初の例で辞書攻撃を実行する方が簡単です。 (その人があなたの兆候を知らない場合)

最新の暗号化技術(一方向ハッシュとCBC)では、繰り返される単語に簡単に気づく方法はありません。

6
Lucas Kauffman

運が悪い場合、パスワードの繰り返しcanにより、暗号化されたテキストが繰り返されます。これは、使用された暗号化に依存します。

hashアルゴリズムのパターンについて聞いたことがないので、Webサイトがハッシュ(保存すべきもの)のみを保存している場合、そのような繰り返しパターンはおそらく得られません。

Webサイトに暗号化されたパスワードが保存されている場合、ECBモードが使用されていると、繰り返しパターンが表示されることがあります。そのため、もうECBを使用せず、代わりにCBCまたは別のモードを使用する必要があります。ここでは、良い例を用いて EBCおよびCBC についてのより良い説明を見つけます。

4
martinstoeckli

パスワードの対象が暗号化である場合および暗号化された場合 不十分に行われた場合 の場合、暗号化された出力にクリアデータのパターンが表示されます。ただし、適切に行われた暗号化ではこの問題は発生せず、さらに重要なことに、パスワードは暗号化されずにハッシュされます。暗号化はキーを使用し、出力のサイズは入力のサイズにほぼ比例します。ハッシュはキーを使用せず、出力サイズは固定されています。

もちろん、長いシーケンスでパスワードを繰り返しても、パスワードは強くなりません。長くなるだけです。パスワードの強度は、長さではなくrandomnessから得られます。長いパスワードはランダム性のためのより多くの余地があります(そのため、より多くのフィッティングに役立ちます)が、同じ文字列を繰り返す場合、ランダム性を入れないので、余分な長さが無駄になります。パスワードを入力するのがイライラするほど難しくなりました。

パスワードで「secure」という単語を使用しても、パスワードが安全になるわけではありません。実際、「secure」と「password」は、不注意なユーザー(確かに「機知に富んだ」)。

3
Thomas Pornin

いいえ、パスワードの繰り返しはパスワードハッシュに表示されません。

ただし、これを使用してパスワードを強化することを考えている場合は、使用しないでください。それは良い戦略ではありません。シークレットワードを複数回繰り返しても、パスワードの強度はそれほど向上しません。残念ながら、パスワードを選択するためのショートカットはありません。パスワードは長く、強力で、予測できないものである必要があります。

1
D.W.

ブロックで機能する一部の暗号化アルゴリズムは、ブロックチェーンと呼ばれる方法を使用する場合があります。これにより、以前に暗号化された各ブロックは、パターンの繰り返しを防ぐために次の連続ブロックとXORされます。この方法または他の方法を使用しない場合、電子コードブックメソッドを使用するアルゴリズムと同様に、暗号化されたデータに繰り返しパターンが表示されます。

Wikipedia-ブロック暗号モード

ハッシュアルゴリズムは、雪崩効果を達成しようとするため、繰り返しパターンを偽装するのに非常に適しています。1つのビットを変更すると、出力に大きな変化が生じるため、繰り返しパターンを使用しても、変化は大きくなります。

Wikipedia-雪崩効果

1
woozle