- 締切済み
cryptの使用方法
パスワードなどを暗号化する際に使用するcrypt関数ですが、最適なsaltの求め方というのはあるのでしょうか。 最も多いと思われるのは、 srand(); @salts = ("A" .. "Z", "a" .. "z", "0" .. "9", ".", "/"); $salt = $salts[int(rand(64))] . $salts[int(rand(64))]; という、普通に乱数を使ったものですが、 結構有名なCGI RESCUEでは、 http://www.rescue.ne.jp/cgi/private2/crypt.cgi ランダムな$keisuと時間を基に、かなり面倒(?)な方法を使っています。 これが何をやっているのか、いまいちわかりません。また、なぜこのような方法にするのか、ご教授のほどお願いいたします。
- みんなの回答 (5)
- 専門家の回答
みんなの回答
- taseki
- ベストアンサー率66% (155/233)
- osamuy
- ベストアンサー率42% (1231/2878)
古いバージョンのperlで動かす事を想定して、乱雑さを増すために、わざと何度もrandをコールする方法をとっているのでは。 最近のperlならあえてsrandを呼ばなくてもすむはずなので。 ソルトの出現確率が一律であるのが最適なので、内部にカウンタをもって0から4095まで順番に払い出すのがベストだったりして。
お礼
ご回答ありがとうございます。 なるほどrandの信頼性を補足するようなものですかね、、、。 いろいろなサンプルや信頼できそうな配布プログラムなども見てみましたが、結局どうやら単にrandでよさそうだという気がしてきています。 いまのところ古いバージョンを想定する必要もないので。
- qtea
- ベストアンサー率77% (38/49)
Salt文字列を固定ではなく、ランダムにして生成しているのは、Salt文字列と暗号化した文字列の表から、元の文字列を解読するのを難しくする為だと思います。 予め、いくつかのSalt文字列からの表があれば、同じSalt文字列を使用している暗号文字列を解読するのが容易になります。 パスワードをいくつも保存しているファイルがあれば、そのなかのどれかはSalt文字列が同じであるかもしれません。 また、同じSalt文字列が何度も現れていれば、その中で一番多いSalt文字列からその表を作れば、それだけ多くのパスワードが解読できます。 Salt文字列の再現性が低いほうがセキュリティが高いということになります。 なので、CGI RESCUEさんが、複雑な方法で、Salt文字列を生成しているのは、単純な方法でSalt文字列を生成するよりも、再現性が低いと、作成者が考えたからではないでしょうか。 実際に低いのかどうかは別ですが…(変わらないような気もします)
お礼
ご回答ありがとうございます。 saltを再現性の低いものにするためランダムに、というのは理解しております。 >実際に低いのかどうかは別ですが…(変わらないような気もします) そうなんですよ、、、これって、ランダムの文字列を作る方法として、「randを使う方法」と「時間などから演算する方法」とが、混ざっているようなんですよね。 いろいろ他のサンプルもかなり見てみましたが、どうやら単純にrandでよさそう、という気がしてきています。このプログラムだけの、ちょっと不思議な特徴、というところでしょうか。
>それでもやはり解析しにくいようにする必要があるのでしょうか。 サンプルとしての意味もありますからね。 >それほど難解or無意味な処理でもないように思えます 削除しても問題のないロジックが入っているわけではないですから。 複雑なロジックを実装するために必要な処理が入っているわけですから、単純な暗号の場合には、プログラムを複雑化するのも限界があります。 >これでは危険ということですか? ソースコードを第三者に読まれてしまうケースでは、ロジックを複雑化することは「プログラマーとしてのセキュリティ意識を示す」ことに最大の意義があります。 実際には、やる気のあるハッカーにかかれば解析そのものは簡単なのですから、セキュリティの危険度は同じといえると思います。 でも、ガキのイタズラすら防げないという意味では、単純なソースコードは危険といえるでしょう。
補足
ご回答ありがとうございます。 何度もすみません。 どうもやはり私には、暗号化のロジックではなくsaltのロジックを複雑化する効果や意味が良く解らないのが正直なところです。 サンプルであるなら、むしろなおさら(他のサンプルのほとんどがそうであるように)理解しやすいように書くべきな気がするのと、逆にrandと書いたほうが解析できないと思うのですが…。 どうも、このプログラムだけの問題な気がしてきています。 しかし意義などの件は大変参考になりました。ありがとうございます。
>これが何をやっているのか、いまいちわかりません そう思わせるためにわざと面倒な方法を使います。そのような場合、システム的には必要のないロジックがわんさか入ってたりします。 解析しやすかったら暗号の意味がないですから。
お礼
早速のご回答ありがとうございます。 なるほど、解析しにくいようにでしたか。 ただ、これは暗号化そのものではなくて、たった2文字のsaltを求めるだけですが、それでもやはり解析しにくいようにする必要があるのでしょうか。 また、カムフラージュ(?)的なことが目的にしては、それほど難解or無意味な処理でもないように思えます(最終的には2つの乱数を作っているだけ?)。 他の多くのスクリプトでは、質問文に書いたような数行の処理で済ませていますし…、これでは危険ということですか? 重ねてすみませんが、よろしくお願いいたします。
お礼
ご回答ありがとうございます。 言われてみれば確かにシャッフル?を8回繰り返してますね。これが8文字のsaltに関係する(してた)可能性はありそうですね。 if ($pwd =~ /^\$1\$/)というところは、まさしくMD5用でしょうし。 シャッフルはrandを使っておきながら、そこから1文字取る方法だけ時間などを使っていて、無意味というか意味が解らないですが、、、確かに書き換えを繰り返していくうちにこうなってしまった、と考えると納得できる気がします。 おっしゃるように、どうも特に意味がないというのが正解な気がしました。 その証拠?に、このサイトの最近のプログラムだと、こんな面倒なことしてないんですよね、、先ほど気づきました。そしてこれは古そうです。 本題の疑問だった、saltは単純にrandで良いということが解っただけでも良かったです。