C++の応用 - ハッシュ

提供:MochiuWiki - SUSE, Electronic Circuit, PCB
ナビゲーションに移動 検索に移動

概要

ハッシュとは、任意のサイズのデータを固定長のデータに変換するアルゴリズムである。
ハッシュ関数と呼ばれる特殊な関数を使用して、入力データからハッシュ値 (ダイジェストとも呼ばれる) を生成する。

ハッシュの特徴を以下に示す。<br?

  • 一方向性
    ハッシュ値から元のデータを復元することは計算上非常に困難である。
  • 固定長出力
    入力データのサイズに関係なく、ハッシュ値は常に固定長になる。
  • 一意性
    異なる入力データから同じハッシュ値が生成される可能性は非常に低い。 (衝突耐性)
  • 高速性
    ハッシュ関数は効率的で、大量のデータを高速に処理できる。


ハッシュの用途を以下に示す。

  • データの整合性検証
    ハッシュ値を比較することで、データが改ざんされていないことを確認できる。
  • パスワードの保存
    パスワードをそのまま保存するのではなく、ハッシュ値を保存することでセキュリティを向上させる。
  • データの識別
    ハッシュ値を使用してデータを一意に識別できる。
  • 署名生成
    デジタル署名においてハッシュ関数が使用される。


代表的なハッシュアルゴリズムを以下に示す。

  • MD5
    古くから使用されてきたが、現在は脆弱性が発見されている。
  • SHA-1
    MD5の後継として広く使用されてきたが、現在は衝突耐性に問題があることが判明している。
  • SHA-2 (SHA-256, SHA-384, SHA-512)
    現在広く使用されている安全なハッシュアルゴリズムである。

    SHA-2は現在のコンピューティング能力では十分に安全であり、多くのシステムやプロトコルで広く使用されている。
    SHA-3への移行には、ソフトウェアやインフラストラクチャの更新が必要であり、コストと時間が掛かるため、緊急性がない限り、急激な変更は推奨されない。
  • SHA-3
    SHA-2の後継として設計された新しいハッシュアルゴリズムである。

    ただし、新しいシステムを設計する際や、長期的なセキュリティを考慮する必要がある場合には、SHA-3の採用を検討することを推奨する。
    SHA-3は、量子コンピュータによる攻撃に対してより耐性があると考えられており、将来を見据えた選択肢となっている。


ハッシュは、データの完全性検証、パスワードの保護、効率的なデータ検索等、ソフトウェア開発のさまざまな場面で活用されてる。
適切なハッシュアルゴリズムを選択し、ハッシュの特性を理解することが重要である。


Botanライブラリ

Botanライブラリとは

Botan(牡丹の花)は、2条項BSDライセンスでリリースされたC++暗号化ライブラリである。
Botanは、TLSプロトコル、X.509証明書、最新のAEAD暗号、PKCS#11とTPMハードウェアのサポート、パスワードハッシュ、ポスト量子暗号スキーム等、
C++における暗号技術実用的なシステムを実装するために必要なツールを提供している。

また、Pythonバインディングも含まれており、他の言語バインディングも利用できる。

Botanライブラリには、機能豊富なコマンドラインインターフェイスが付属している。

Botanライブラリに含まれている機能の詳細を知りたい場合は、公式ドキュメントを参照すること。

Botanライブラリのインストール

パッケージ管理システムからインストール
# RHEL
sudo dnf install botan-devel

# SUSE
sudo zypper install libbotan-devel


ソースコードからインストール

Botanライブラリのビルドは、Pythonスクリプトのconfigure.pyファイルにより制御されている。
そのため、Python 3以降が必要となる。

Botanライブラリの公式Webサイトにアクセスして、ソースコードをダウンロードする。
ダウンロードしたファイルを解凍する。

tar xf Botan-<バージョン>.tar.xz
cd Botan-<バージョン>


または、BotanライブラリのGithubからソースコードをダウンロードする。

git clone https://github.com/randombit/botan.git
cd botan


Botanライブラリをビルドおよびインストールする。
外部依存を必要とするためにスキップされるものは、明示的に要求する必要がある。 (例えば、Zlibのサポートを有効にするには、configure.pyに--with-zlibオプションを付加する)
利用可能なモジュールは、--list-modulesオプションを付加して、表示することができる。

./configure.py --cc=gcc --cc-bin=<GCC 11以降のGCC>             \
               --prefix=<Botanライブラリのインストールディレクトリ>      \
               --with-build-dir=<Botanライブラリのビルドディレクトリ>  \
               --with-zlib  \  # Zlibを有効にする場合
               --with-lzma  \  # LZMAを有効にする場合
               --with-bzip2 \  # Bzip2を有効にする場合
               --with-sqlite3  # SQLite3を有効にする場合
make -j $(nproc)
make install


ハッシュ化の例

以下の例では、SHA3-512を使用してパスワードをハッシュ化している。

まず、ユーザはパスワードを入力して、sha3_512関数を使用してパスワードをハッシュ化して、結果を出力する。
sha3_512関数は、入力文字列をSHA3-512でハッシュ化して、16進数エンコードされたハッシュ値を返す。

 #include <iostream>
 #include <string>
 #include <botan/sha3.h>
 #include <botan/hex.h>
 
 std::string sha3_512(const std::string& input)
 {
    Botan::SHA_3_512 sha3;
    sha3.update(input);
    return Botan::hex_encode(sha3.final());
 }
 
 int main()
 {
    std::string password;
    std::cout << "Enter password: ";
    std::getline(std::cin, password);
 
    std::string hashed_password = sha3_512(password);
    std::cout << "Hashed password: " << hashed_password << std::endl;
 
    return 0;
 }


※注意
実際の設計では、パスワードをハッシュ化する際に、ソルト(salt)を追加して適切なキー導出関数 (例: PBKDF2、bcrypt、scrypt) を使用することが重要である。
これにより、レインボーテーブル攻撃や辞書攻撃に対する耐性が向上する。

実際の設計では、パスワードをハッシュ化する際に、以下に示すような追加のセキュリティ対策が必要である。

  • ソルト(salt)の追加
    ユーザごとにランダムな値 (ソルト) を生成して、パスワードとともにハッシュ化する。
    これにより、レインボーテーブル攻撃を防ぐことができる。
  • キー導出関数の使用
    PBKDF2、bcrypt、scrypt等のキー導出関数を使用して、パスワードとソルトからハッシュ値を生成する。
    これらの関数は、意図的に計算コストが高く設計されており、ブルートフォース攻撃を遅延させることができる。
  • 十分なイテレーション回数の選択
    キー導出関数のイテレーション回数を十分に高く設定して、攻撃者がパスワードを推測するのに多大な時間を要するようにする。


セキュリティ対策を施したハッシュ化の例

以下の例では、SHA3-512、ソルト、およびPBKDF2を使用してパスワードをハッシュ化している。

上記の例に加えて、追加のセキュリティ対策が導入されている。

  • generate_salt関数
    16バイトのランダムなソルトを生成する。
  • pbkdf2_sha3_512関数
    PBKDF2キー導出関数とSHA3-512ハッシュ関数を使用して、パスワードとソルトからハッシュ値を生成する。
    イテレーション回数は100,000回に設定している。
 #include <iostream>
 #include <string>
 #include <botan/sha3.h>
 #include <botan/pbkdf2.h>
 #include <botan/auto_rng.h>
 #include <botan/hex.h>
 
 std::string pbkdf2_sha3_512(const std::string& password, const std::string& salt, size_t iterations)
 {
    Botan::PBKDF2 pbkdf2("SHA-3(512)");
    Botan::secure_vector<uint8_t> key = pbkdf2.derive_key(64, password, salt, iterations).bits_of();
    return Botan::hex_encode(key);
 }
 
 std::string generate_salt(size_t length)
 {
    Botan::AutoSeeded_RNG rng;
    return Botan::hex_encode(rng.random_vec(length));
 }
 
 int main()
 {
    std::string password;
    std::cout << "Enter password: ";
    std::getline(std::cin, password);
 
    size_t iterations = 100000;
    std::string salt = generate_salt(16);
 
    std::string hashed_password = pbkdf2_sha3_512(password, salt, iterations);
    std::cout << "Salt: " << salt << std::endl;
    std::cout << "Hashed password: " << hashed_password << std::endl;
 
    return 0;
 }


ソルトの追加とPBKDF2キー導出関数の使用により、レインボーテーブル攻撃とブルートフォース攻撃に対する耐性が向上している。
ただし、実際の設計では、イテレーション回数を適切に調整して、ハードウェアの進歩に合わせて定期的に更新する必要がある。