[前][次][番号順一覧][スレッド一覧]

mysql:10944

From: Hideki SUNADA <Hideki SUNADA <hideki@xxxxxxxxxx>>
Date: Thu, 10 Feb 2005 13:10:30 +0900
Subject: [mysql 10944] Re: パスワードの暗号化は一般的でしょうか?

砂田です。丁寧なご解説、皆様に感謝いたします。
> 
>   海老原さんが既におっしゃっていますが、MD5やSHA1は片方向ハッシュ値を
> 計算するだけのものですので、元のパスワードに戻すことはできません。

海老原さんがおっしゃっていた

> 「一方向ハッシュによるハッシュ値(ダイジェ
> スト)のみを格納するものと思います。照合はハッシュ値の比較で。」

…が、私が勉強不足でハッシュ値と暗号化の違いと意味がよく分かって
なく失礼いたしました。要するにaes_encrypt()よりはmd5()やsha1()等が一
般的ということでしたね。Verisignもmd5()を使用していましたがsha1()
に変更したという告知記事を見ました。
http://www.verisign.co.jp/server/help/faq/110095/

>   AES(Rijndael暗号)は、普通の秘密鍵暗号方式です。復号化が必要なけれれば
> ハッシュ関数(MD5かSHA1)でよいのではないでしょうか。

上記のURL記事や皆様のご意見からmd5()やsha1()が一般的に使われてい
ることが分かり、将来的にもより問題が少ない可能性があることが確認
できました。

あまりにも多くの暗号化関数(方方向ハッシュ系も含め)があるので、
どれを使うと良いのかよく分からないでいましたが、とりあえずより安
全とされるsha1()でスタートしようと思います。

皆様の貴重なご意見、本当にありがとうございました。


[前][次][番号順一覧][スレッド一覧]

     10909 2005-02-09 08:46 [Hideki SUNADA <hidek] パスワードの暗号化は一般的でしょうか?  
     10910 2005-02-09 12:13 ┗["片寄白王" <katayose]                                       
     10911 2005-02-09 13:14  ┣[Hideki SUNADA <hidek]                                     
     10913 2005-02-09 14:23  ┃┗[nisi <lemo@xxxxxxxxx]                                   
     10912 2005-02-09 13:17  ┣["片寄白王" <katayose]                                     
     10927 2005-02-09 22:52  ┃┗[EBIHARA Yuichiro <ui]                                   
     10933 2005-02-10 01:15  ┃ ┣[とみたまさひろ <tomm]                                 
     10938 2005-02-10 11:15  ┃ ┗[Hideki SUNADA <hidek]                                 
     10940 2005-02-10 11:58  ┃  ┣[TAKUMI Kurabayashi <]                               
     10941 2005-02-10 12:03  ┃  ┣["MIKAHOSI" <mikahosi]                               
     10943 2005-02-10 12:25  ┃  ┗[mori <mmmd6@xxxxxxxx]                               
->   10944 2005-02-10 13:10  ┃   ┣[Hideki SUNADA <hidek]                             
     10945 2005-02-10 13:31  ┃   ┗[深海水草 <VYG01106@x]                             
     10947 2005-02-10 13:49  ┃    ┗[Hideki SUNADA <hidek]                           
     10952 2005-02-11 17:17  ┃     ┗[深海水草 <VYG01106@x]                         
     10914 2005-02-09 14:52  ┣[tadashi nagao <tadas]                                     
     10946 2005-02-10 13:43  ┃┗[Hideki SUNADA <hidek]                                   
     10931 2005-02-09 23:47  ┗[深海水草 <VYG01106@x]