mysql:10938
From: Hideki SUNADA <Hideki SUNADA <hideki@xxxxxxxxxx>>
Date: Thu, 10 Feb 2005 11:15:58 +0900
Subject: [mysql 10938] Re: パスワードの暗号化は一般的でしょうか?
砂田です。 > > 暗号化して保存しています。 > > 照合するときに複合化しています。 私もこの方向性で行こうと考えています。 …で、現在暗号化の方法でいくつかの方法を模索している段階です。 暗号化関数は、 ●MD5(string) ●SHA1(string) ●AES_ENCRYPT(string,key_string) …の使用をを考えています。md5()とsha1()は解読キーを入れないので、 基本的には暗号化されたパスワードは解読できないと考えて良いのでしょ うか? 暗号アルゴリズムを知っている人は別として…。 aes_encrypt()は最も安全とmysqlのサイトでは説明がありますが、 http://dev.mysql.com/doc/mysql/ja/miscellaneous-functions.html キーを入れるので、キーを知っている人(サイト管理者など)は 一応解読が簡単にできてしまいますよね? (間違っていたらつっこみお願いします。) この場合、解読キー自体を何らかの形でかくしておく必要がありますね。 この解読キーがネットワーク上に流れるのも心配な気がします。 この3つの暗号化関数について、安全性と、利便性も含めた観点では皆 様のご意見はいかがでしょうか? よろしくお願いいたします。
10909 2005-02-09 08:46 [Hideki SUNADA <hidek] パスワードの暗号化は一般的でしょうか? 10910 2005-02-09 12:13 ┗["片寄白王" <katayose] 10911 2005-02-09 13:14 ┣[Hideki SUNADA <hidek] 10913 2005-02-09 14:23 ┃┗[nisi <lemo@xxxxxxxxx] 10912 2005-02-09 13:17 ┣["片寄白王" <katayose] 10927 2005-02-09 22:52 ┃┗[EBIHARA Yuichiro <ui] 10933 2005-02-10 01:15 ┃ ┣[とみたまさひろ <tomm] -> 10938 2005-02-10 11:15 ┃ ┗[Hideki SUNADA <hidek] 10940 2005-02-10 11:58 ┃ ┣[TAKUMI Kurabayashi <] 10941 2005-02-10 12:03 ┃ ┣["MIKAHOSI" <mikahosi] 10943 2005-02-10 12:25 ┃ ┗[mori <mmmd6@xxxxxxxx] 10944 2005-02-10 13:10 ┃ ┣[Hideki SUNADA <hidek] 10945 2005-02-10 13:31 ┃ ┗[深海水草 <VYG01106@x] 10947 2005-02-10 13:49 ┃ ┗[Hideki SUNADA <hidek] 10952 2005-02-11 17:17 ┃ ┗[深海水草 <VYG01106@x] 10914 2005-02-09 14:52 ┣[tadashi nagao <tadas] 10946 2005-02-10 13:43 ┃┗[Hideki SUNADA <hidek] 10931 2005-02-09 23:47 ┗[深海水草 <VYG01106@x]