セキュリティ用語集

Salt

用語の別名	ソルト
ジャンル	[暗号][認証]
内容	パスワードなどの重要な文字列を永続的にファイルに書き込んでおくときに使用する、暗号処理前の文字列に付け加えるランダムな文字列です。文字数は特に決まっていませんが、2～8文字が一般的です。解読の対象となる暗号データがひとつだけの場合はあまり問題になりませんが、複数の暗号データがまとまって存在する場合に問題があります。つまり、大抵の暗号アルゴリズムでは同一データの暗号処理結果が同一の結果になるので、暗号データ同士を比較することで解読のヒントを与えてしまいます。これを防ぐために、平文に無意味な文字列を付け加えて同一でない文字列に置き換えてから暗号処理し、同一の平文であっても暗号処理の結果が異なるようにします。このような手段は、特にUNIXのパスワードファイルのように複数の重要な文字列をファイルなどで永続的に保存しておくような用途で有効であり、万が一ファイルを盗まれてしまった場合に解読の手掛かりを少しでも減らすための手段として広く採用されています。