Rui Software

class: center, middle
background-image: url(//res.primasm.com/img/slide_01_title.png)
background-size: cover

# パスワード解析方法

---
background-image: url(//res.primasm.com/img/slide_02.png)
background-size: cover

# Agenda

1. 暗号論
2. パスワードの解析方法
3. 総当り（ブルートフォース）
4. 辞書（ディクショナリ）
5. 事前解析（レインボー）

---
background-image: url(//res.primasm.com/img/slide_02.png)
background-size: cover

# 暗号論

■ ときやすい暗号

 - シーザ暗号

■ 解読不可能な暗号

- バーナム暗号

■ 現実的な暗号

AES

---
background-image: url(//res.primasm.com/img/slide_02.png)
background-size: cover

# パスワードの解析方法

- パスワードを解析するには次の手法があります。
  - 総当り
  - 辞書攻撃
  - 事前解析結果との比較

---
background-image: url(//res.primasm.com/img/slide_02.png)
background-size: cover

# 総当り（ブルートフォース）

・すべてのパターンを試行して、パスワードを見つける手法

■ 利点
どのようなパスワードでも時間をかければ、見つけることが可能

■ 欠点
文字数が多いパスワードの場合は、解析に時間がかかる

ex) 10文字 + アルファベット(小文字）のみ

26 ^ 10 = 141,167,095,653,376

1秒 = 1万文字試せるとして

最大235年解析にかかる

---
background-image: url(//res.primasm.com/img/slide_02.png)
background-size: cover

# 辞書（ディクショナリ）

・パスワード一覧に当てはまるパスワードを使用しているユーザを探す方法

■ 利点
ブルートフォースよりも、時間をかけずにパスワードの解析を行うことができる。

■ 欠点
簡単なパスワードを使っていないユーザしかいない場合は、無意味になってしまう

※ パスワード一覧  
https://github.com/danielmiessler/SecLists

---
background-image: url(//res.primasm.com/img/slide_02.png)
background-size: cover

# 事前解析（レインボー）

・暗号化済みのパスワードを取得している場合に有効
・パスワードを暗号化して試行するよりよりも暗号化後の文字列と一致させたほうが効率的にパスワードを見つけることが可能

■ 利点
・不可逆性のハッシュ値だとしても対応が可能
・暗号化しないため、より効率的に解析が可能

■ 欠点
・暗号化されているパスワードを取得している必要がある

※ パスワード一覧  
http://project-rainbowcrack.com/table.htm

※ 流出しているパスワード  
https://raidforums.com/Thread-Collection-1-5-Zabagur-AntiPublic-Latest-120GB-1TB-TOTAL-Leaked-Download

Download