:: Cepheid :: - cryptによる暗号化の基礎
cryptによる暗号化の基礎 書式 それではcrypt関数の基本から解説していきたいと思います。書式は次の通りです。 crypt(PLAINTEXT, SALT) PLAINTEXTが暗号化される平文、SALTが暗号化の際のベースとなる文字列です。SALT(塩)と言うぐらいですから暗号化の際の隠し味といった意味合いでしょうか。先にも述べましたが暗号化のみの一方向ですので復号化は出来ません。まずDES方式の場合について説明をして、MD5方式へと移ります。 DESの場合 DES方式の場合にはPLAINTEXTとSALTは以下のようになります。MD5も大きな違いはありません。 PLAINTEXT 半角文字で8文字(8byte)まで使用されます。8文字に満たない場合はnullで補われます。9文字以降は無視されます。つまりSALTが同じであれば「12345678」も「123456789」も出力は同じ
[PHP]オープンソースのパスワードハッシュ化状況調査 | ブログが続かないわけ
こないだ書いた下記のエントリでいろいろなコメントを頂いた。 ■パスワードを平文で管理するのはダメだ ■MD5は復号できる!? で、結局どんな風にハッシュ化すれば安全なのか僕なりに理解した。 まず、平文は問題外。 次にハッシュ化の方法だけどMD5やSHA1の場合、総当りチェックに弱いというのは割と有名な話とのこと。かといって、MD5やSHA1のハッシュ化そのものが悪いからMD5を使うなということではなく、適切なsaltをくっつけてハッシュ化すれば良いらしい。 さらに、できればそのsaltも固定値ではなくランダムな方がよい。 そういう観点から、メジャーなPHPのオープンソースのパスワードハッシュ化の状況を調査してまとめてみた。 調査結果 [フォーマット] ■オープンソース名 バージョン ハッシュ方式 saltについて パッケージ内の確認ソース [調査結果] 2007/11/06 ■osComm
![[PHP]オープンソースのパスワードハッシュ化状況調査 | ブログが続かないわけ](https://cdn-ak-scissors.b.st-hatena.com/image/square/2302e44c95c7e474fefb218540004f95dc47a4bb/height=288;version=1;width=512/https%3A%2F%2Fimaging.jugem.jp%2Ftemplate%2Fimg%2Fjugem_og-image.png)
パスワードを平文で管理するのはダメだ | ブログが続かないわけ
最近の入門書はとにかくセキュリティ面がおろそか 今日の話は既知の人に取っては当たり前のことばかりなんだけど、こういうことって最近の入門書には書かれていないし、受託案件でクライアントから出てくる要件に含まれていることがほとんどないから、もしかしたら普通にプログラミングの勉強をしているだけでは知らないままになってしまうかもしれないと思って書いてみた。 大手プロバイダで学んだセキュリティの意識 社会人1年目は大手プロバイダで働くことになった。まだ、僕がプログラミングの世界に入る前のことだ。そこでは、お客様からのお問い合わせに対応するというのが僕の仕事だった。当時、お客様を納得させるのがとても大変だった問い合わせが、パスワード忘れに関するものだ。 お客様は、問い合わせさえすればすぐにでもパスワードを教えて頂けるものと思っているのだが、ことはそう簡単には運ばない。 パスワードの伝達手段や、問い合わせ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
