[前][次][番号順一覧][スレッド一覧]

mysql:10938

From: Hideki SUNADA <Hideki SUNADA <hideki@xxxxxxxxxx>>
Date: Thu, 10 Feb 2005 11:15:58 +0900
Subject: [mysql 10938] Re: パスワードの暗号化は一般的でしょうか?

砂田です。

> > 暗号化して保存しています。
> > 照合するときに複合化しています。

私もこの方向性で行こうと考えています。

…で、現在暗号化の方法でいくつかの方法を模索している段階です。

暗号化関数は、
●MD5(string)
●SHA1(string)
●AES_ENCRYPT(string,key_string)

…の使用をを考えています。md5()とsha1()は解読キーを入れないので、
基本的には暗号化されたパスワードは解読できないと考えて良いのでしょ
うか? 暗号アルゴリズムを知っている人は別として…。

aes_encrypt()は最も安全とmysqlのサイトでは説明がありますが、
http://dev.mysql.com/doc/mysql/ja/miscellaneous-functions.html
キーを入れるので、キーを知っている人(サイト管理者など)は
一応解読が簡単にできてしまいますよね?
(間違っていたらつっこみお願いします。)
この場合、解読キー自体を何らかの形でかくしておく必要がありますね。
この解読キーがネットワーク上に流れるのも心配な気がします。

この3つの暗号化関数について、安全性と、利便性も含めた観点では皆
様のご意見はいかがでしょうか?

よろしくお願いいたします。


[前][次][番号順一覧][スレッド一覧]

     10909 2005-02-09 08:46 [Hideki SUNADA <hidek] パスワードの暗号化は一般的でしょうか?  
     10910 2005-02-09 12:13 ┗["片寄白王" <katayose]                                       
     10911 2005-02-09 13:14  ┣[Hideki SUNADA <hidek]                                     
     10913 2005-02-09 14:23  ┃┗[nisi <lemo@xxxxxxxxx]                                   
     10912 2005-02-09 13:17  ┣["片寄白王" <katayose]                                     
     10927 2005-02-09 22:52  ┃┗[EBIHARA Yuichiro <ui]                                   
     10933 2005-02-10 01:15  ┃ ┣[とみたまさひろ <tomm]                                 
->   10938 2005-02-10 11:15  ┃ ┗[Hideki SUNADA <hidek]                                 
     10940 2005-02-10 11:58  ┃  ┣[TAKUMI Kurabayashi <]                               
     10941 2005-02-10 12:03  ┃  ┣["MIKAHOSI" <mikahosi]                               
     10943 2005-02-10 12:25  ┃  ┗[mori <mmmd6@xxxxxxxx]                               
     10944 2005-02-10 13:10  ┃   ┣[Hideki SUNADA <hidek]                             
     10945 2005-02-10 13:31  ┃   ┗[深海水草 <VYG01106@x]                             
     10947 2005-02-10 13:49  ┃    ┗[Hideki SUNADA <hidek]                           
     10952 2005-02-11 17:17  ┃     ┗[深海水草 <VYG01106@x]                         
     10914 2005-02-09 14:52  ┣[tadashi nagao <tadas]                                     
     10946 2005-02-10 13:43  ┃┗[Hideki SUNADA <hidek]                                   
     10931 2005-02-09 23:47  ┗[深海水草 <VYG01106@x]