Webアプリや拡張機能(アドオン)で、Web Crypto APIを使ってローカルに保存されるデータを暗号化する - 2019-01-30 - ククログ
株式会社クリアコード > ククログ > Webアプリや拡張機能(アドオン)で、Web Crypto APIを使ってローカルに保存されるデータを暗号化する ※注記:本文末尾の「公開鍵暗号ではなく共通鍵暗号を使う理由」の説明について、2019年1月30日午前0時から21時までの間の初出時に内容の誤りがありました。また、2019年1月30日午前0時から2月5日20時頃までの間において、本文中での AES-CTR による暗号化処理が、 nonce を適切に指定していないために脆弱な状態となっていました。お詫びして訂正致します。初出時の内容のみをご覧になっていた方は、お手数ですが訂正後の説明を改めてご参照下さい。 クリアコードで主にMozilla製品のサポート業務に従事している、結城です。 FirefoxやThunderbirdがSSL/TLSで通信する際は、通信内容は自動的に暗号化されます。その一
パスワード保存方法の過去と現在そして未来
はじめに なんで パスワード の保存方法に Bcrypt を使っているの? そんな疑問をWebアプリケーションのパスワード管理の歴史と共に考察。 軽く調べた程度なので、間違っている箇所があるかもしれません。 導入 インターネットやパーソナルコンピュータが発達し、アプリケーションサービスプロバイダ(ASP)によって 多くの人々に様々なサービスが提供されるようになりました。 サービスを利用するためには、そのサービスを利用可能なユーザであるかどうかの判断をするために、 ID, パスワードを用いた個人認証が多くのサービスで導入されています。 パスワードはどうやって データベースに保存されている(た)のでしょうか? 大昔編その1 - Plainテキストでの保存 入力された値をそのままの形でデータベースに保存する方法です。 経営リスクも非常に高いので、今ではかなりの希少種です。 次のように保存されてい
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
