8. Security Considerations (セキュリティに関する考察)

8. Security Considerations (セキュリティに関する考察)

パスワードベース暗号は、一般的に提供できるセキュリティが制限されています。特に、本文書で定義されているようなオフラインパスワード検索が可能な方法の場合はそうです。ソルトと反復回数の使用は攻撃の複雑さを増加させることができますが (推奨事項についてはセクション4を参照)、パスワードが適切に選択されることが不可欠であり、関連するガイドライン (例: [NISTSP63]) を考慮に入れるべきです。保存される場合、パスワードを適切に保護することも重要です。

一般的に、異なる用途には異なる鍵をパスワードから導出して、意図しない相互作用の可能性を最小限に抑えるべきです。単一のアルゴリズムによるパスワードベース暗号化の場合、ランダムなソルトで十分に異なる鍵が生成されることが保証されます。セクション4で概説されているように、他の特定の状況では、構造化されたソルトが必要です。したがって、ソルト値を選択する際には、セクション4の推奨事項を考慮に入れるべきです。

MD2 [RFC1319] のセキュリティに関する考察については [RFC6149] を、MD5 [RFC1321] については [RFC6151] を、SHA-1 [NIST180] については [RFC6194] を参照してください。