4.2. Iteration Count (反復回数)

4.2. Iteration Count (反復回数)

反復回数は、伝統的にパスワードから鍵を生成するコストを増加させ、それによって攻撃の難易度も増加させる目的を果たしてきました。数学的には、反復回数 c は、ブルートフォースや辞書攻撃のような試行ベースの攻撃に対して、パスワードのセキュリティ強度を log2(c) ビット増加させます。

反復回数の合理的な値の選択は、環境と状況に依存し、アプリケーションごとに異なります。本文書は、FIPS Special Publication 800-132 [NISTSP132] で行われた推奨事項に従います。それは次のように述べています:

反復回数は、入力されたパスワードを使用して鍵を生成するのに必要な時間がユーザーにとって許容できる限り、可能な限り大きく選択されるべきです。[...] 最小反復回数として 1,000 が推奨されます。特に重要な鍵、または非常に強力なシステム、あるいはユーザーが認識するパフォーマンスが重要でないシステムの場合、10,000,000 の反復回数が適切な場合があります。