ハッシュ関数に対する length-extension 攻撃という手法があるらしいですが、以下のケースではどれだけ危険ですか? ・フリーメールの登録にハッシュで生成した文字列を使用した。 ・その際、パスワードもハッシュで決めた。 ・秘密の質問の答えもハッシュで決めた。 ・上記3つの文字列を生成するコマンド文は自分のホームページに公開で記載した。 ・コマンドは誰でも入手できるフリーソフトを利用した。 ・ハッシュ関数はSHA256を使用した。 ・コマンドの引数のうち、seedに当たる部分だけは非公開とした。 ・登録して得たフリーメールアドレスは自分のホームページの連絡先として公開で記載した。 あと、ハッシュ関数にSHA3-512bitを使用した場合についても教えて下さい。 よろしくお願いします。
↧