CHNの中の人たちブログ - SMD5、SSHAってなに?■ [ruby][暗号化] SMD5、SSHAってなに? システム開発に、LDAPを使っていたら、パスワードの暗号化方法に、SMD5やSSHAというものがあって何ぞや?と思って調べてみました。 結果、Salted MD5、Salted SHA1だそうです。 Saltが加えられたMD5、SHA。 ようするに、単にパスワードをハッシュ関数に通すだけじゃなく、saltと呼ばれるランダムな文字列を加えることで、同じパスワードからでも生成されるハッシュが毎回変化するようになるやり方です。 salt・・・塩 なので、パスワードに味付けしてるってことでしょうか。 具体的な効果などは次のサイトに詳しく書いてありました。 http://www.machu.jp/diary/20071023.html 参考にさせてもらいました。 MD5とか、SHAってもう100%安全じゃなくなってきているようなので、対策はし
