https://wiki.archlinux.jp/index.php?title=SHA_%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89%E3%83%8F%E3%83%83%E3%82%B7%E3%83%A5&feed=atom&action=history
SHA パスワードハッシュ - 版の履歴
2024-03-29T09:16:06Z
このウィキのこのページに関する変更履歴
MediaWiki 1.34.0
https://wiki.archlinux.jp/index.php?title=SHA_%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89%E3%83%8F%E3%83%83%E3%82%B7%E3%83%A5&diff=31748&oldid=prev
Kusanaginoturugi: /* 既知の問題 */ 記事を削除
2023-05-24T09:03:41Z
<p><span dir="auto"><span class="autocomment">既知の問題: </span> 記事を削除</span></p>
<table class="diff diff-contentalign-left" data-mw="interface">
<col class="diff-marker" />
<col class="diff-content" />
<col class="diff-marker" />
<col class="diff-content" />
<tr class="diff-title" lang="ja">
<td colspan="2" style="background-color: #fff; color: #222; text-align: center;">← 古い版</td>
<td colspan="2" style="background-color: #fff; color: #222; text-align: center;">2023年5月24日 (水) 09:03時点における版</td>
</tr><tr>
<td colspan="2" class="diff-lineno">40行目:</td>
<td colspan="2" class="diff-lineno">40行目:</td>
</tr>
<tr>
<td class="diff-marker"> </td>
<td style="background-color: #f8f9fa; color: #222; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"></td>
<td class="diff-marker"> </td>
<td style="background-color: #f8f9fa; color: #222; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"></td>
</tr>
<tr>
<td class="diff-marker"> </td>
<td style="background-color: #f8f9fa; color: #222; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>パスワードが再ハッシュ化されたか確認するには、root で {{ic|/etc/shadow}} ファイルをチェックしてください。SHA-256 でハッシュ化されたパスワードは {{ic|$5}} から始まり、SHA-512 でハッシュ化されたパスワードは {{ic|$6}} から始まります。</div></td>
<td class="diff-marker"> </td>
<td style="background-color: #f8f9fa; color: #222; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>パスワードが再ハッシュ化されたか確認するには、root で {{ic|/etc/shadow}} ファイルをチェックしてください。SHA-256 でハッシュ化されたパスワードは {{ic|$5}} から始まり、SHA-512 でハッシュ化されたパスワードは {{ic|$6}} から始まります。</div></td>
</tr>
<tr>
<td class="diff-marker">−</td>
<td style="color: #222; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"></td>
<td colspan="2" class="diff-empty"> </td>
</tr>
<tr>
<td class="diff-marker">−</td>
<td style="color: #222; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>== 既知の問題 ==</div></td>
<td colspan="2" class="diff-empty"> </td>
</tr>
<tr>
<td class="diff-marker">−</td>
<td style="color: #222; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"></td>
<td colspan="2" class="diff-empty"> </td>
</tr>
<tr>
<td class="diff-marker">−</td>
<td style="color: #222; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>=== fgetty ===</div></td>
<td colspan="2" class="diff-empty"> </td>
</tr>
<tr>
<td class="diff-marker">−</td>
<td style="color: #222; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"></td>
<td colspan="2" class="diff-empty"> </td>
</tr>
<tr>
<td class="diff-marker">−</td>
<td style="color: #222; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>Arch Linux はデフォルトで SHA-512 によってパスワードをハッシュ化します (2011年11月26日以降)。ミニマルなターミナルマネージャである ''fgetty'' はデフォルトでは SHA-512 パスワードに対応していません。デフォルトの ''fgetty'' で SHA-512 を有効にすると締め出されてしまいます。''fgetty'' にパッチを当てて SHA-512 のサポートを追加したバージョンが [[AUR]] の {{AUR|fgetty-pam}}{{Broken package link|{{aur-mirror|fgetty-pam}}}} パッケージでインストールできます。</div></td>
<td colspan="2" class="diff-empty"> </td>
</tr>
</table>
Kusanaginoturugi
https://wiki.archlinux.jp/index.php?title=SHA_%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89%E3%83%8F%E3%83%83%E3%82%B7%E3%83%A5&diff=31747&oldid=prev
Kusanaginoturugi: カテゴリを修正
2023-05-24T09:03:08Z
<p>カテゴリを修正</p>
<table class="diff diff-contentalign-left" data-mw="interface">
<col class="diff-marker" />
<col class="diff-content" />
<col class="diff-marker" />
<col class="diff-content" />
<tr class="diff-title" lang="ja">
<td colspan="2" style="background-color: #fff; color: #222; text-align: center;">← 古い版</td>
<td colspan="2" style="background-color: #fff; color: #222; text-align: center;">2023年5月24日 (水) 09:03時点における版</td>
</tr><tr>
<td colspan="2" class="diff-lineno">1行目:</td>
<td colspan="2" class="diff-lineno">1行目:</td>
</tr>
<tr>
<td class="diff-marker">−</td>
<td style="color: #222; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>[[Category:<del class="diffchange diffchange-inline">セキュリティ</del>]]</div></td>
<td class="diff-marker">+</td>
<td style="color: #222; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>[[Category:<ins class="diffchange diffchange-inline">暗号</ins>]]</div></td>
</tr>
<tr>
<td class="diff-marker"> </td>
<td style="background-color: #f8f9fa; color: #222; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>[[en:SHA password hashes]]</div></td>
<td class="diff-marker"> </td>
<td style="background-color: #f8f9fa; color: #222; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>[[en:SHA password hashes]]</div></td>
</tr>
<tr>
<td class="diff-marker"> </td>
<td style="background-color: #f8f9fa; color: #222; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>{{Related articles start}}</div></td>
<td class="diff-marker"> </td>
<td style="background-color: #f8f9fa; color: #222; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>{{Related articles start}}</div></td>
</tr>
</table>
Kusanaginoturugi
https://wiki.archlinux.jp/index.php?title=SHA_%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89%E3%83%8F%E3%83%83%E3%82%B7%E3%83%A5&diff=12146&oldid=prev
Kusakata.bot: 文字列「http://linux.die.net/」を「https://linux.die.net/」に置換
2018-02-06T14:44:27Z
<p>文字列「http://linux.die.net/」を「https://linux.die.net/」に置換</p>
<table class="diff diff-contentalign-left" data-mw="interface">
<col class="diff-marker" />
<col class="diff-content" />
<col class="diff-marker" />
<col class="diff-content" />
<tr class="diff-title" lang="ja">
<td colspan="2" style="background-color: #fff; color: #222; text-align: center;">← 古い版</td>
<td colspan="2" style="background-color: #fff; color: #222; text-align: center;">2018年2月6日 (火) 14:44時点における版</td>
</tr><tr>
<td colspan="2" class="diff-lineno">27行目:</td>
<td colspan="2" class="diff-lineno">27行目:</td>
</tr>
<tr>
<td class="diff-marker"> </td>
<td style="background-color: #f8f9fa; color: #222; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> password required pam_unix.so sha512 shadow nullok '''rounds=65536'''</div></td>
<td class="diff-marker"> </td>
<td style="background-color: #f8f9fa; color: #222; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> password required pam_unix.so sha512 shadow nullok '''rounds=65536'''</div></td>
</tr>
<tr>
<td class="diff-marker"> </td>
<td style="background-color: #f8f9fa; color: #222; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"></td>
<td class="diff-marker"> </td>
<td style="background-color: #f8f9fa; color: #222; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"></td>
</tr>
<tr>
<td class="diff-marker">−</td>
<td style="color: #222; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>{{note|{{ic|/etc/pam.d/passwd}} のパスワードオプションに関する詳しい解説は [<del class="diffchange diffchange-inline">http</del>://linux.die.net/man/8/pam_unix PAM の man ページ] を読んでください。}}</div></td>
<td class="diff-marker">+</td>
<td style="color: #222; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>{{note|{{ic|/etc/pam.d/passwd}} のパスワードオプションに関する詳しい解説は [<ins class="diffchange diffchange-inline">https</ins>://linux.die.net/man/8/pam_unix PAM の man ページ] を読んでください。}}</div></td>
</tr>
<tr>
<td class="diff-marker"> </td>
<td style="background-color: #f8f9fa; color: #222; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"></td>
<td class="diff-marker"> </td>
<td style="background-color: #f8f9fa; color: #222; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"></td>
</tr>
<tr>
<td class="diff-marker"> </td>
<td style="background-color: #f8f9fa; color: #222; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>== パスワードの再ハッシュ化 ==</div></td>
<td class="diff-marker"> </td>
<td style="background-color: #f8f9fa; color: #222; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>== パスワードの再ハッシュ化 ==</div></td>
</tr>
</table>
Kusakata.bot
https://wiki.archlinux.jp/index.php?title=SHA_%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89%E3%83%8F%E3%83%83%E3%82%B7%E3%83%A5&diff=8468&oldid=prev
Kusakata: 翻訳
2017-04-13T14:56:53Z
<p>翻訳</p>
<p><b>新規ページ</b></p><div>[[Category:セキュリティ]]<br />
[[en:SHA password hashes]]<br />
{{Related articles start}}<br />
{{Related|セキュリティ#パスワードのハッシュ}}<br />
{{Related articles end}}<br />
<br />
Secure Hash Algorithms (SHA) は[[Wikipedia:ja:暗号学的ハッシュ関数|ハッシュ関数]]の一群です。よくパスワードの暗号化に使われます。デフォルトで Arch は SHA-512 を使ってパスワードを暗号化しますが、他の環境では旧式の [[Wikipedia:ja:MD5|MD5]] アルゴリズムがいまだに使われていることもあります。この記事ではパスワードのセキュリティを堅牢にする方法を説明します。<br />
<br />
== MD5 に対する SHA-2 の利点 ==<br />
<br />
Linux ディストリビューションではパスワードは基本的にハッシュ化されて {{ic|/etc/shadow}} ファイルに保存されます。MD5 ハッシュ関数は既に[[Wikipedia:MD5#Collision_vulnerabilities|衝突攻撃]]によって破ることができます。パスワードをハッシュ化する手段として MD5 がセキュアでないということを直ちに意味するわけではありませんが、より堅牢で強固なアルゴリズムを使用することが推奨されます (例: SHA-512)。<br />
<br />
以下のチュートリアルでは米国の国家安全保障局 (NSA) によって Red Hat Enterprise Linux 5 での使用が推奨されていた SHA-512 ハッシュ関数を用います。[[Wikipedia:ja:SHA-2|SHA-2]] にはダイジェスト長が 224, 256, 384, 512 ビットのハッシュ関数が存在します。<br />
<br />
== セキュリティを高める ==<br />
<br />
{{Note|1={{pkg|shadow}} 4.1.4.3-3 から新しいパスワードを設定するとデフォルトで ''sha512'' が使われます ([https://bugs.archlinux.org/task/13591#comment85993 bug 13591] を参照)。}}<br />
<br />
4.1.4.3-3 (2011年11月26日) 以前のバージョンの {{pkg|shadow}} でパスワードを設定した場合、パスワードは MD5 でハッシュ化されています。SHA-512 ハッシュを使うには ''passwd'' でパスワードを変更してください。<br />
<br />
{{Note|以下のファイルを編集するには root 権限が必要です。}}<br />
<br />
{{ic|1=rounds=N}} オプションを使うことで[[Wikipedia:Key stretching|キーストレッチング]]を設定できます。ラウンド数はハッシュ関数の選択よりもセキュリティに大きな影響を与えます。例えば {{ic|1=rounds=65536}} と設定した場合、攻撃者は {{ic|/etc/shadow}} に書かれたハッシュからパスワードを弾き出すのに65536個のハッシュを計算する必要があります。つまり攻撃するのにかかる時間が65536倍になります。また、コンピュータにログインするたびに65536個のハッシュを計算しなくてはならなくなります。ただし低速なコンピュータでも1秒もかかりません。{{ic|rounds}} オプションを使用しなかった場合、glibc は SHA-512 のデフォルトとしてラウンド数を '''5000''' にします。{{ic|rounds}} オプションのデフォルト値は {{ic|sha512-crypt.c}} にあります。<br />
<br />
テキストエディタで {{ic|/etc/pam.d/passwd}} を開いてアンコメントされた最後の行に {{ic|rounds}} を追加してください。行を変更すると以下のようになります:<br />
<br />
password required pam_unix.so sha512 shadow nullok '''rounds=65536'''<br />
<br />
{{note|{{ic|/etc/pam.d/passwd}} のパスワードオプションに関する詳しい解説は [http://linux.die.net/man/8/pam_unix PAM の man ページ] を読んでください。}}<br />
<br />
== パスワードの再ハッシュ化 ==<br />
<br />
暗号化設定を変更しても、パスワードは自動的には再ハッシュ化されません。再ハッシュ化するには、全てのユーザーパスワードを再設定する必要があります。<br />
<br />
root で以下のコマンドを実行してください:<br />
<br />
# passwd ''username''<br />
<br />
{{ic|''username''}} はパスワードを変更するユーザーの名前に置き換えてください。現在のパスワードを入力すると、SHA-2 関数で再ハッシュ化されます。<br />
<br />
パスワードが再ハッシュ化されたか確認するには、root で {{ic|/etc/shadow}} ファイルをチェックしてください。SHA-256 でハッシュ化されたパスワードは {{ic|$5}} から始まり、SHA-512 でハッシュ化されたパスワードは {{ic|$6}} から始まります。<br />
<br />
== 既知の問題 ==<br />
<br />
=== fgetty ===<br />
<br />
Arch Linux はデフォルトで SHA-512 によってパスワードをハッシュ化します (2011年11月26日以降)。ミニマルなターミナルマネージャである ''fgetty'' はデフォルトでは SHA-512 パスワードに対応していません。デフォルトの ''fgetty'' で SHA-512 を有効にすると締め出されてしまいます。''fgetty'' にパッチを当てて SHA-512 のサポートを追加したバージョンが [[AUR]] の {{AUR|fgetty-pam}}{{Broken package link|{{aur-mirror|fgetty-pam}}}} パッケージでインストールできます。</div>
Kusakata