mysql:10943
From: mori <mori <mmmd6@xxxxxxxxxx>>
Date: Thu, 10 Feb 2005 12:25:10 +0900
Subject: [mysql 10943] Re: パスワードの暗号化は一般的でしょうか?
はじめまして。もり と申します。 これからMySQLを使い始めようとしているMySQL初心者です。 これからお世話になるかと思いますが、よろしくお願い致します。 > …の使用をを考えています。md5()とsha1()は解読キーを入れないので、 > 基本的には暗号化されたパスワードは解読できないと考えて良いのでしょ > うか? 暗号アルゴリズムを知っている人は別として…。 > aes_encrypt()は最も安全とmysqlのサイトでは説明がありますが、 海老原さんが既におっしゃっていますが、MD5やSHA1は片方向ハッシュ値を 計算するだけのものですので、元のパスワードに戻すことはできません。 ハッシュ値ですので、偶然一致の可能性も残ります。2の64乗分の1ぐらいの ようですので、それほど問題にはならないでしょう。SHA1は、2の80乗分の1 ということですので、もっと一致可能性は少ないですね。いずれにせよそれほ ど問題にはならないレベルだと思います。 AES(Rijndael暗号)は、普通の秘密鍵暗号方式です。復号化が必要なけれれば ハッシュ関数(MD5かSHA1)でよいのではないでしょうか。 P.S. なおほとんどの有名なハッシュ関数、暗号化関数などのアルゴリズムは公開 されています。アルゴリズムが分かったからといって簡単に解読できるような ものは暗号としては使えないと思います。 -- もり <mmmd6@xxxxxxxxxx> __________________________________ Let's Celebrate Together! Yahoo! JAPAN http://pr.mail.yahoo.co.jp/so2005/
10909 2005-02-09 08:46 [Hideki SUNADA <hidek] パスワードの暗号化は一般的でしょうか? 10910 2005-02-09 12:13 ┗["片寄白王" <katayose] 10911 2005-02-09 13:14 ┣[Hideki SUNADA <hidek] 10913 2005-02-09 14:23 ┃┗[nisi <lemo@xxxxxxxxx] 10912 2005-02-09 13:17 ┣["片寄白王" <katayose] 10927 2005-02-09 22:52 ┃┗[EBIHARA Yuichiro <ui] 10933 2005-02-10 01:15 ┃ ┣[とみたまさひろ <tomm] 10938 2005-02-10 11:15 ┃ ┗[Hideki SUNADA <hidek] 10940 2005-02-10 11:58 ┃ ┣[TAKUMI Kurabayashi <] 10941 2005-02-10 12:03 ┃ ┣["MIKAHOSI" <mikahosi] -> 10943 2005-02-10 12:25 ┃ ┗[mori <mmmd6@xxxxxxxx] 10944 2005-02-10 13:10 ┃ ┣[Hideki SUNADA <hidek] 10945 2005-02-10 13:31 ┃ ┗[深海水草 <VYG01106@x] 10947 2005-02-10 13:49 ┃ ┗[Hideki SUNADA <hidek] 10952 2005-02-11 17:17 ┃ ┗[深海水草 <VYG01106@x] 10914 2005-02-09 14:52 ┣[tadashi nagao <tadas] 10946 2005-02-10 13:43 ┃┗[Hideki SUNADA <hidek] 10931 2005-02-09 23:47 ┗[深海水草 <VYG01106@x]