まず結論

ソルトは、パスワードにランダムな値を加えてハッシュ化し、解析を困難にする手法です。
SG試験では「パスワード保護の強化方法」を判断させる問題で問われます。

---

直感的な説明

「同じ料理でも味付けを変える」イメージです。

• 同じパスワード → 同じハッシュ値になる（危険）
• ソルトを追加 → 毎回違うハッシュ値になる

👉
同じパスワードでも結果をバラバラにする仕組みです。

---

定義・仕組み

ソルトとは、

• パスワードに対して
• ランダムな値（ソルト）を加えて
• ハッシュ化する方法です

---

基本の流れ

1. パスワード + ソルト を結合
2. ハッシュ関数で変換
3. ソルトとハッシュ値を保存

---

👉 ポイント

• ソルトはユーザごとに異なる
• 同じパスワードでも異なるハッシュになる

---

どんな場面で使う？

使う場面

• パスワードの安全な保存
• 認証システムのセキュリティ強化

👉 現場では
パスワード漏えい時の被害を減らすための基本対策

---

使うと誤解しやすい場面

• ソルトでパスワードを隠せる
  → ハッシュ化が本体、ソルトは補強

---

よくある誤解・混同

SG試験でよく出ます。

❌ ソルト＝暗号化

→ ⭕
ハッシュの強化手法であり暗号ではない

---

❌ ソルトは秘密にする必要がある

→ ⭕
ソルト自体は公開されてもよい（目的は衝突防止）

---

❌ 同じソルトを使い回してもよい

→ ⭕
ユーザごとに異なる必要がある

---

❌ ハッシュだけで十分

→ ⭕
ソルトがないとレインボーテーブル攻撃に弱い

---

👉 SG試験では
「レインボーテーブル対策 → ソルト」
と判断できるかが重要です。

---

まとめ（試験直前用）

• ソルトはハッシュの安全性を高める仕組み
• ランダム値を加えてハッシュ化する
• 同じパスワードでも結果が変わる
• レインボーテーブル対策に有効

👉 判断基準
同じパスワードでも異なる値 → ソルト
レインボーテーブル対策 → ソルト

🔗 関連記事

• 情報資産台帳とは？リスク管理の出発点を整理【情報セキュリティマネジメント】
• 攻撃者の種類とは？目的と特徴で整理する【情報セキュリティマネジメント】
• 認証・認可・アクセス制御の違いとは？役割の切り分けを整理【情報セキュリティマネジメント】
• 認証方式とは？3要素と多要素認証を整理【SG試験】
• ブロック暗号とストリーム暗号の違いとは？暗号方式を整理【SG試験】

---

🏠 情報セキュリティマネジメントトップに戻る

← CRYPTOREC暗号リストとは？電子政府で使う暗号の基準【SG試験】 レインボーテーブルとは？パスワード解析の仕組みを理解【SG試験】 →