ハッシュ化においてソルトを単純に連結するだけではセキュアではない？

Password securityという、パスワード認証に関する事柄がかかれたスライドをよんでいました
このスライドの17ページのにかんする疑問です

１７ぺーじにはソルティングにかんして書かれていて

ソルトとパスワードを連結してからハッシュ化（単純な連結は良くないらしい）

とかかれていました

これはなぜなのでしょうか？

ウィキペディアのソルト (暗号)を読むと”よくある誤用”の節にソルトの再利用はだめ、短すぎるソルトはあまり意味がないということが書かれているんですが、単純な文字列結合がいけないというのは書かれておらず、なぜいけないのかというのがわかりませんでした

行動規範の内容に同意します

回答1件

おそらく、Qiitaの以下の記事を指しているのだと思います。

そして、上記記事の質疑のところを読んでいただくとわかりますが、この記事の著者は「ソルトは固定」という前提をおいておられます。ソルトがユーザごとにバラバラの場合は、問題ないということです。詳しくは、元記事と質疑をお読みください。

そして、元スライドはの方は、ユーザー毎に異なるソルトを推奨していますので、矛盾が生じていますね。ぶっちゃけ、よく分かってなくて書いているのでしょう「（単純な連結は良くないらしい）」という保留をつけた書き方ですしね。

投稿2019/04/29 08:30

総合スコア11701

あなたの回答

tips

プレビュー

行動規範の内容に同意します

質問の解決につながる回答をしましょう。サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。また、読む側のことを考えた、分かりやすい文章を心がけましょう。

まだベストアンサーが選ばれていません

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう！

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

関連した質問