記事へのコメント39

    • 注目コメント
    • 新着コメント
    naga_sawa
    naga_sawa バイナリセーフでないbcryptにバイナリ渡すとNULL文字扱いされて切り詰められる場合があるという罠

    2020/06/06 リンク

    その他
    jsstudy
    jsstudy PHPのbcrypt実装はバイナリセーフでない → SHA-512ハッシュ(バイナリ)中にNULLバイトがあると、そこから先を「切り詰め」してしまう。先頭がNULLバイトになる場合、crypt関数にはゼロ文字のパスワードが指定される

    2019/03/31 リンク

    その他
    deep_one
    deep_one 「SHA-512ハッシュは(略)128バイト長となり、bcryptにより72文字に切り詰めされます」というのを見た時点で「そりゃ駄目だ」と思った。/nullが入るとやばいらしい。/72文字は「パスフレーズ」だと不安が残る文字数。

    2019/03/01 リンク

    その他
    koyancya
    koyancya これは......

    2019/02/27 リンク

    その他
    raitu
    raitu “SHA-512とbcryptを二重に適用するという方法は重大な落とし穴がある”

    2019/02/27 リンク

    その他
    s025236
    s025236 マルチバイト文字を許容すると72文字じゃなくて72byteかな?cryptもバイナリセーフではないので、かつて8byteだった制限が72byteに増えただけって認識。それ以上保存したければ72byte毎に区切って連結するか…

    2019/02/26 リンク

    その他
    masutaka26
    masutaka26 "SHA-512ハッシュの先頭バイトがNULLとなる確率は1/256ですから、上記方式で実装したログインプログラムでは、任意ユーザーが1/256の確率でパスワード「Aaaaaa3@」で不正ログインできることになります"

    2019/02/25 リンク

    その他
    rryu
    rryu マニュアルにバイナリセーフじゃないと書いてないのは罠すぎる…

    2019/02/25 リンク

    その他
    maple_magician
    maple_magician “上記方式で実装したログインプログラムでは、任意ユーザーが1/256の確率でパスワード「Aaaaaa3@」で不正ログインできることになります。これはとんでもない大穴ですよね”──ガバガバすぎる。大丈夫なのかこれ。

    2019/02/25 リンク

    その他
    i_luv_kneesox
    i_luv_kneesox やはり標準で利用できるものが一番良いのか。7.2以降はArgon2の方が良いのね。

    2019/02/25 リンク

    その他
    lrnsecdef
    lrnsecdef 教訓:パスワードハッシュの独自実装は危険

    2019/02/25 リンク

    その他
    uskey
    uskey “このため、SHA-512ハッシュ(バイナリ)中にNULLバイトがあると、そこから先を「切り詰め」してしまうという問題があります。”頭の中でIKKOが「ヌル文字〜〜!!!」って言っているのが聞こえた。

    2019/02/25 リンク

    その他
    benridane111
    benridane111 え、切り詰め後のハッシュ化とハッシュ化後の切り詰めは違う。そんなにハッシュ値がぶつかると思ってるのかな。

    2019/02/25 リンク

    その他
    kirte
    kirte こういう言われれば分かる問題も独自実装だと一度気付かず通しちゃったらそのまま残りがちだし、広く使われてレビューに耐えたライブラリがやっぱり無難だな

    2019/02/25 リンク

    その他
    hasegawatomoki
    hasegawatomoki すごく良い。さすがだ…!

    2019/02/25 リンク

    その他
    tarchan
    tarchan >素直にbcryptのみを使うことを推奨します。

    2019/02/25 リンク

    その他
    foobarbazwiz
    foobarbazwiz 間違えた使い方が穴になるのはあるあるだけど、72文字制限は気にならないなあ

    2019/02/25 リンク

    その他
    ot2sy39
    ot2sy39 まあ英語で自然文をパスワードにしたら溢れるかも。140文字でキツイと思った記憶が何度もあるし。

    2019/02/25 リンク

    その他
    marmot1123
    marmot1123 72文字以上にする理由がないよなあ。

    2019/02/25 リンク

    その他
    jaguarsan
    jaguarsan 参照記事見に行ったらバグの対策がバリデーションになってて、さすがバリデーションおじさんだと唸らされた

    2019/02/25 リンク

    その他
    lets_skeptic
    lets_skeptic 歴史的経緯としてはパスワード8文字縛りなどへの反発として長いパスワード(パスフレーズ)を許容するというスタンスが出てきたと思う。その視点からは72って数字がとても中途半端に見えると…現実的には十分でも。

    2019/02/25 リンク

    その他
    side_tana
    side_tana コワコワ〜〜

    2019/02/25 リンク

    その他
    anoncom
    anoncom sha512は64バイトだけど、文字列にすると大体16進数だから128バイトになるのでバイナリで使うのが良いけどbcryptはバイナリセーフじゃないのでNULLバイトが早い段階で来るパターンだとNULL以降切り詰められてしまい脆弱

    2019/02/25 リンク

    その他
    wdr_s
    wdr_s 素人考えで下手に自作しないほうがよいものの一つ

    2019/02/25 リンク

    その他
    kid37
    kid37 めも。読んだらそりゃそうだとしか思わないけど、コピペの塊サイトも多いんだろうしなぁ。

    2019/02/25 リンク

    その他
    masaru_b_cl
    masaru_b_cl “パスワード保存機能は独自実装せずに、安全なライブラリやフレームワークの機能を用いることを推奨します。” これに集約される

    2019/02/25 リンク

    その他
    you21979
    you21979 例えばPHPをやめるとか。暗号系はバイナリと親和性高い言語使わないときっついしOSの関数そのまま使うとかもWEBで使うにはしんどい。

    2019/02/25 リンク

    その他
    uunfo
    uunfo 72文字もあれば十分では?/独自実装が広まったのは元々PHPのcrypt(というかシステムのcrypt)がひどかったからでそれに触れないのはずるいと思う

    2019/02/25 リンク

    その他
    hylom
    hylom 現実的な話として72文字以上のパスワードを使いたい、かつ切り詰めたくないという需要はどこにあるのだろう

    2019/02/25 リンク

    その他
    otchy210
    otchy210 一般論として "おれおれ" が標準を上回る事なんてまず無いんだよな。

    2019/02/25 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    bcryptの72文字制限をSHA-512ハッシュで回避する方式の注意点

    宅ふぁいる便から平文パスワードが漏洩した件を受けて、あらためてパスワードの安全な保存方法が関心を...

    ブックマークしたユーザー

    • yysaki2023/09/05 yysaki
    • tetram2023/08/27 tetram
    • cu392023/08/17 cu39
    • techtech05212023/05/26 techtech0521
    • kei21002023/01/30 kei2100
    • axljpn2022/12/13 axljpn
    • Lhankor_Mhy2021/10/25 Lhankor_Mhy
    • DustOfHuman2020/09/03 DustOfHuman
    • naga_sawa2020/06/06 naga_sawa
    • kyokomi2019/10/19 kyokomi
    • jsstudy2019/03/31 jsstudy
    • donotthinkfeel2019/03/12 donotthinkfeel
    • manboubird2019/03/08 manboubird
    • pmakino2019/03/06 pmakino
    • kymmt902019/03/05 kymmt90
    • nosoosso2019/03/04 nosoosso
    • hdkINO332019/03/04 hdkINO33
    • kaokaopink2019/03/02 kaokaopink
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事