原像攻撃|サイバーセキュリティ.com

  1. ホーム /
  2. セキュリティ用語集 /
  3. 原像攻撃
             

原像攻撃

原像攻撃(Preimage Attack)とは、ハッシュ関数を対象とする攻撃手法の一つで、与えられたハッシュ値に対して、そのハッシュ値を生成する元のデータ(原像)を特定することを目的としています。原像攻撃が成功すると、特定のハッシュ値に対応する入力データを見つけることができ、機密性の高いデータが漏洩するリスクが生じます。ハッシュ関数の安全性においては、原像攻撃耐性が求められ、強固なハッシュ関数ほどこの攻撃が困難です。

具体的に、原像攻撃には以下の2種類があります:

  1. 第一原像攻撃
    任意のハッシュ値に対して、そのハッシュ値を生成する元のデータを見つける攻撃。
  2. 第二原像攻撃
    任意のデータに対して、同じハッシュ値を生成する異なるデータを見つける攻撃。

これらはハッシュ関数の設計において異なる考慮が必要とされ、特に安全性が重要なシステムでは、これらの攻撃が困難であることが望まれます。

原像攻撃の仕組み

原像攻撃の目的は、ハッシュ値に対応する元データを見つけ出すことです。一般的なハッシュ関数は、膨大な計算力を必要とするため、総当たりによる原像攻撃は困難ですが、攻撃者は以下の手順で攻撃を試みます。

  1. ハッシュ関数を逆計算
    攻撃者は、特定のハッシュ値をもとに、それを生成する可能性のあるデータを試行錯誤し、ハッシュ計算を繰り返し行います。例えば、ハッシュ関数SHA-256を使用して「原像攻撃」というハッシュを求める場合、数え切れないデータ候補を用意して総当たりで一致する原像を探します。
  2. 計算力の活用
    現在のコンピュータや専用のハッシュ計算デバイス、クラウドコンピューティングを使用して高速に計算を行うことで、試行回数を増やし、攻撃の成功確率を上げることが可能です。
  3. レインボーテーブルの利用
    レインボーテーブルは、計算済みの入力データとハッシュ値の対応を記録したテーブルで、総当たりによる試行回数を大幅に削減できます。ただし、ハッシュ関数に「ソルト」を追加することで、レインボーテーブルの利用は無効化できます。

原像攻撃に対する対策

ハッシュ関数の選択や実装において、原像攻撃に対する耐性を確保するためには、次のような対策が効果的です。

  1. 安全性の高いハッシュ関数の選定
    SHA-256やSHA-3などの信頼性が高く、計算が複雑なハッシュ関数を選ぶことで、原像攻撃が成功する確率を大幅に低減できます。
  2. ソルトの追加
    ソルトとは、元データにランダムな値を追加してハッシュ化する手法で、これにより異なるハッシュ値が生成されるため、レインボーテーブルを利用した攻撃を防止できます。特に、パスワードハッシュにおいて効果的です。
  3. ハッシュ値の長さの確保
    ハッシュ関数の出力長が短いほど、攻撃者は原像を特定しやすくなります。十分な長さを持つハッシュ関数を採用することで、計算量が増え、攻撃を成功させるのが難しくなります。
  4. 反復ハッシュの利用
    同じデータに対して複数回ハッシュ化を行う反復ハッシュを利用することで、攻撃の難易度が増し、原像攻撃に対する耐性が高まります。

原像攻撃のリスクと影響

原像攻撃が成功すると、システムやデータの安全性に重大な影響を与える可能性があります。例えば、以下のようなリスクが生じます。

  • パスワードの漏洩
    パスワードがハッシュ値のみで保存されている場合、原像攻撃でハッシュ値から元のパスワードが導き出され、アカウントが不正利用されるリスクがあります。
  • デジタル署名の改ざん
    デジタル署名ではハッシュ関数が用いられますが、原像攻撃で特定のハッシュ値に対応する別のデータが導き出されると、署名付きデータが改ざんされる恐れがあります。
  • 機密情報の漏洩
    機密情報やファイルの整合性を確認するためのハッシュが攻撃によって解読されると、機密データへのアクセスや改ざんが容易になります。

まとめ

原像攻撃は、特定のハッシュ値に対応する元データを見つけ出すことを目的とした攻撃手法です。第一原像攻撃と第二原像攻撃の2種類があり、ハッシュ関数の安全性には、これらの攻撃に耐える能力が求められます。安全なハッシュ関数の選定、ソルトの追加、十分なハッシュ長の確保といった対策を行うことで、原像攻撃に対する耐性を強化し、システムの安全性を高めることが重要です。

関連コラム(あわせて、以下の記事もよく読まれています)

No related posts.

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)


SNSでもご購読できます。