mysql:10944
From: Hideki SUNADA <Hideki SUNADA <hideki@xxxxxxxxxx>>
Date: Thu, 10 Feb 2005 13:10:30 +0900
Subject: [mysql 10944] Re: パスワードの暗号化は一般的でしょうか?
砂田です。丁寧なご解説、皆様に感謝いたします。 > > 海老原さんが既におっしゃっていますが、MD5やSHA1は片方向ハッシュ値を > 計算するだけのものですので、元のパスワードに戻すことはできません。 海老原さんがおっしゃっていた > 「一方向ハッシュによるハッシュ値(ダイジェ > スト)のみを格納するものと思います。照合はハッシュ値の比較で。」 …が、私が勉強不足でハッシュ値と暗号化の違いと意味がよく分かって なく失礼いたしました。要するにaes_encrypt()よりはmd5()やsha1()等が一 般的ということでしたね。Verisignもmd5()を使用していましたがsha1() に変更したという告知記事を見ました。 http://www.verisign.co.jp/server/help/faq/110095/ > AES(Rijndael暗号)は、普通の秘密鍵暗号方式です。復号化が必要なけれれば > ハッシュ関数(MD5かSHA1)でよいのではないでしょうか。 上記のURL記事や皆様のご意見からmd5()やsha1()が一般的に使われてい ることが分かり、将来的にもより問題が少ない可能性があることが確認 できました。 あまりにも多くの暗号化関数(方方向ハッシュ系も含め)があるので、 どれを使うと良いのかよく分からないでいましたが、とりあえずより安 全とされるsha1()でスタートしようと思います。 皆様の貴重なご意見、本当にありがとうございました。
10909 2005-02-09 08:46 [Hideki SUNADA <hidek] パスワードの暗号化は一般的でしょうか? 10910 2005-02-09 12:13 ┗["片寄白王" <katayose] 10911 2005-02-09 13:14 ┣[Hideki SUNADA <hidek] 10913 2005-02-09 14:23 ┃┗[nisi <lemo@xxxxxxxxx] 10912 2005-02-09 13:17 ┣["片寄白王" <katayose] 10927 2005-02-09 22:52 ┃┗[EBIHARA Yuichiro <ui] 10933 2005-02-10 01:15 ┃ ┣[とみたまさひろ <tomm] 10938 2005-02-10 11:15 ┃ ┗[Hideki SUNADA <hidek] 10940 2005-02-10 11:58 ┃ ┣[TAKUMI Kurabayashi <] 10941 2005-02-10 12:03 ┃ ┣["MIKAHOSI" <mikahosi] 10943 2005-02-10 12:25 ┃ ┗[mori <mmmd6@xxxxxxxx] -> 10944 2005-02-10 13:10 ┃ ┣[Hideki SUNADA <hidek] 10945 2005-02-10 13:31 ┃ ┗[深海水草 <VYG01106@x] 10947 2005-02-10 13:49 ┃ ┗[Hideki SUNADA <hidek] 10952 2005-02-11 17:17 ┃ ┗[深海水草 <VYG01106@x] 10914 2005-02-09 14:52 ┣[tadashi nagao <tadas] 10946 2005-02-10 13:43 ┃┗[Hideki SUNADA <hidek] 10931 2005-02-09 23:47 ┗[深海水草 <VYG01106@x]