タグ

2015年4月21日のブックマーク (4件)

  • SHA1でハッシュ化したパスワードは危険になった

    (Last Updated On: 2018年4月3日)パスワードを平文で保存するのは論外で、MD5やSHA1でハッシュ化するのは当たり前です。しかし、SHA1を2000倍早くクラックする方法などが発見され「SHA1は脆弱だ」(ちなみにMD5はもっと危険)とされてからしばらく経ちます。アメリカ政府や大手企業はSHA1は使わない、としています。 Slashdot.orgにまた載っているので更に高速化できた、ということか? 参考: RainbowテーブルによるMD5ハッシュのクラック(英語) RainbowテーブルによるSHA1ハッシュのクラック(英語) 前のエントリ PostgreSQLでSHA1 でPostgreSQLでSHA1を使う方法の一つを紹介していますが可能であればSHA512など、より強いハッシュ関数を利用したり、Saltを利用する、等の方法を採用した方が良いと思います。 備考:

    SHA1でハッシュ化したパスワードは危険になった
    kirte
    kirte 2015/04/21
    ↓ハッシュを何回もかける(ストレッチング)のはハッシュ計算の時間を増やすことが目的のはず ソルトがレインボーテーブル対策で、ストレッチングは総当り対策 / 低速のハッシュ計算は用途が限定されすぎてるからかな
  • USB 3.0規格のFAQ(3) ―― SuperSpeed USBのテストはどのように行うか?

    USB 3.0規格のFAQ(3) ―― SuperSpeed USBのテストはどのように行うか? 畑山 仁 Q.認証テストでは何を測定するのか? A.トランスミッタはアイの高さとジッタを測定し,レシーバはジッタ耐性テストを行う. データ・レートの高速化に伴い,ジッタの問題がクリティカルになってきています.高速シリアル・インターフェースのジッタは,クロック・リカバリ回路で再生されたクロックと実際のデータ・エッジの間のずれ(TIE:Time Interval Error)によって評価されます(図1).TIEを計測するためには再生されたクロックが必要ですが,クロック・リカバリ回路により再生されたクロックは,チップ内部でしか得られません.そのため,認証テストの測定の際には,1M-UI(ユニット・インターバル)のデータをオシロスコープに取り込み,ソフトウェアでクロック・リカバリの機能をエミュレートす

    USB 3.0規格のFAQ(3) ―― SuperSpeed USBのテストはどのように行うか?
    kirte
    kirte 2015/04/21
    ジッタとビット誤り率について
  • USB仕様概要 | ルネサス エレクトロニクス

    kirte
    kirte 2015/04/21
    USBの仕様について
  • 少し遅くなったけど、職場の飲み会の席で、下戸の新社会人にハイボールを薦める理由

    学生のときまでは、お酒の席でも、気心の知れた友人たちは下戸キャラを理解してくれて、無理に酒を飲まそうとされることはあまりなかっただろう。 でも、社会人になると、下の者が上の方へ、上の方が下の者へ、相互にお酌しあうことがどうしても避けられない。そういうときの酒はたいていビールだ。 当にまったく一滴も飲めない人は、「学生時代、少し飲んだだけで病院に搬送されたことがあるんですよー」とでも言ってお茶を濁すしかない。 それでも、「飲んでいるうちにだんだん強くなるから」、とか「これくらい飲めないようでは社会人としてやっていけないぞ」などと無理に飲ませようとするおっさんどもの多いこと。 そこで、ウーロン茶やジュースでは逃げ切れないな、どうしてもなんらかのお酒を飲んでいないとかえってお酌攻めに遭うな、と察して覚悟を決めたら、ハイボールを駆け込み寺にしてみてはどうだろうか。 数年前からのハイボールブームと

    少し遅くなったけど、職場の飲み会の席で、下戸の新社会人にハイボールを薦める理由
    kirte
    kirte 2015/04/21
    オレンジジュースうめえ!! いつもオレンジジュースか日本酒か適当なカクテルを好きに飲んでる 周りもそんな感じだし無理強いなんて信じられんし、もったいない