BCryptのすすめ - Qiita
はじめに この記事は Scala Advent Calendar(Adventar) の13日目です。パスワード保存に使うBCryptの話をします。 安全にパスワードを保存する 皆様、パスワードをセキュアに保存しているでしょうか?まさかとは思いますが、パスワードを生で保存するとかおぞましいことをしてないでしょうか? パスワードは攻撃者によってソースコード・DBすべて取得されたとしても、元のパスワードを類推することを不可能とするように保存することにより、パスワード漏洩最後の砦として機能させることが望ましいです。 この条件を満たす方法として、パスワードをHash化して保存する方法があります。ただし単純なHash化では駄目です。まず、類推されにくくて衝突しずらい、暗号学的に良いHash関数アルゴリズムが必要です。また、よくあるHash関数アルゴリズムは(元々高速に計算することを意図していたのもあ
10. ストリームによる暗号化
2006.11.10 株式会社四次元データ 里見玲爾 JCE 10章 ストリームによる暗号化 10.1. CipherInputStream 10.2. CipherOutputStream この章ではストリームを使って暗号化を行う方法について解説します。 ストリームによる暗号化は、ストリームにCipherオブジェクトを埋め込んで行います。 10.1. CipherInputStream javax.crypto.CipherInputStreamは通過するデータの暗号化や復号化を行うInputStreamで、java.io.FilterInputStreamの下位クラスです。 CipherInputStreamはFilterInputStreamやInputStreamのセマンティクス(特にエラー時)に厳密に従います。 CipherInputStreamに渡すCipherオブジェクトは事
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
