My SoftBank(マイソフトバンク)はソフトバンクお客さまの専用サイトです。ご利用料金やポイント数の確認、料金プランやオプションサービスなどの契約変更、メールアドレスの変更や迷惑メール対策の設定などご利用いただけます。
My SoftBank(マイソフトバンク)はソフトバンクお客さまの専用サイトです。ご利用料金やポイント数の確認、料金プランやオプションサービスなどの契約変更、メールアドレスの変更や迷惑メール対策の設定などご利用いただけます。
現在のパスワードを教えてくれるからといって、「平文で保存してる!くぁwせdrftgyふじこlp」と脊髄反射してはいけません。 JALの6桁数字パスワードがどう格納されているか? 古いシステムなのでMD5でハッシュ化していると想定しますが、もちろんsaltは付けているでしょう。 さて、そんなパスワード保管方式で、現在のパスワード問合せに応答するシステムを作ってみます。 パスワードを「567890」、saltを「hoge」として、データベースには"hoge$567890"のMD5値"4b364677946ccf79f841114e73ccaf4f"が格納されているとします。 総当りしてみましょう。 (ns six-length.core (:require [clojure.core.reducers :as r]) (:import [java.security MessageDigest
■ 数字6桁の暗証番号が危険なのは総当りで簡単に解かれてしまうから、というわけではない JALマイレージバンクの不正アクセスが発覚して数日、いろんな人の意見を読んでいるのだけど「数字6桁の暗証番号*1は今どきのPCなら総当りでもすぐに解けてしまうから脆弱だ」という意見がみられて、それはまぁそうなんだけど、今回のような事件に関しては適切な表現ではないと思う。 ちなみに、'000000'から'999999'までバカ正直に順番にMD5を計算し、結果を別途計算してあった正解と比較するプログラムを実行すると、手元の環境ではたった1.5秒しかかからない*2。それでもJMBの会員2700万人分を計算すると450日余りかかることになるが、これだって今どきならクラウドで100コア分調達すれば4日ちょいで解ける計算だ*3。 じゃあやっぱり総当りで解けちゃうから危ないじゃんと思うかも知れないが、この計算が成り立
「暗号化」という言葉は、これまでに何度も耳にしたことがあるでしょう。でも、暗号化がどういうものかはっきりとはわからない、という方も多いと思います。 心配はありません。今回の記事では、暗号化の基本的な手順をご紹介していきます。暗号化はどんなときに行ったら良いのか、そして、暗号化はどのような手順で行っていくのかなどについてご説明しましょう。 暗号化とは? 暗号化とは、望ましくない人たちにデータを見られないよう保護するための方法のひとつです。例えばAmazonでクレジットカードを利用して買い物をする時、あなたのパソコンは、決済の情報を暗号化します。これは、あなたの個人情報が送信される際に、その情報が他人から盗み取られないようにするためです。 同様に、あなたのパソコンの中に他人には知られたくないファイルがある場合、そのファイルを暗号化すれば、パスワードを知らない人は誰も開けないようにすることができ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く