よく「パスワードに対する攻撃の対策に、パスワードの定期的に変更を！」って言われるんだけれど、これがはたしてブルートフォースアタックに対する耐性の向上に役立つかの説明は今まで受けたことがない *1。 Aさんが 100 面体サイコロを振って、数字を一つ…

「誕生日攻撃」の説明を読んでいて感じた違和感の話。 Google 先生に聞いてみても、答えの多くはただ「誕生日のパラドックスと同じで、ハッシュ値が同じになる確立は思ってるより高いよ！ だからハッシュの耐性は 2^n でなくて 2^(n/2) で評価しようね！」っ…