●ITヒント18 ‐ ランダム化
●プロセス内でランダム化を利用してみる
●データをランダム化してみる
例: ソルトを加えたパスワード暗号化
暗号化されたパスワードは辞書攻撃などのパスワード推測プログラムにより破られかねない。
破られにくくするためには、暗号化する前のデータへソルト値(ランダムに生成したバイト列)を加えます。
暗号化前にソルト値を付加して辞書攻撃されにくくする
出典: TRIZ Technology for Innovation ( http://www.trizsolution.com )
0 件のコメント:
コメントを投稿