mysql:10945
From: 深海水草 <深海水草 <VYG01106@xxxxxxxxxx>>
Date: Thu, 10 Feb 2005 13:31:40 +0900
Subject: [mysql 10945] Re: パスワードの暗号化は一般的でしょうか?
長谷です > はじめまして。もり と申します。 こんにちは > なおほとんどの有名なハッシュ関数、暗号化関数などのアルゴリズムは公開 > されています。アルゴリズムが分かったからといって簡単に解読できるような > ものは暗号としては使えないと思います。 そうですね。同感です。 10分とか1時間程度で解読できてしまえば意味が無いでしょうね。 これは家のドアとか金庫を泥棒が開けるのと同じで、5分かそこらか で空くようなら鍵を掛けても意味がありません。10分以上かかる なら自動警報装置で警備会社が駆けつけますから、そこまでの勝負 なんです。 つまり暗号化の方法であれ何であれ、人間が作ったものですから 時間があれば解析できる筈なんです。それが途方もない時間と PC の能力を必要とするか、それとも簡単であるか、です。 割と簡単に解読できるなら、どんな方式であれ、暗号化してもさほ ど意味がありません。全くしないよりマシですけど...。 だから暗号化は現在一般的に使われているものをどれでもいいから 使えばいいだけだと思います。それこそ md5 ハッシュでいいです。 後は定期的に変更するという古典的かもしれませんが、そういった 手法を併用すべきでしょう。 ただ、特定のクラッカーに狙われているような場合はこの方法では どうにもならないでしょうね。やっきになって解析しようとすれば いつかは出来てしまいますから、また別の手を考えなくてはなりま せん。 ですから一番良いのは、インターネットに公開するときにクラッカ ーに簡単に狙われない環境を構築しておくという姿勢でしょうか。 -- 長谷 <VYG01106@xxxxxxxxxx>
10909 2005-02-09 08:46 [Hideki SUNADA <hidek] パスワードの暗号化は一般的でしょうか? 10910 2005-02-09 12:13 ┗["片寄白王" <katayose] 10911 2005-02-09 13:14 ┣[Hideki SUNADA <hidek] 10913 2005-02-09 14:23 ┃┗[nisi <lemo@xxxxxxxxx] 10912 2005-02-09 13:17 ┣["片寄白王" <katayose] 10927 2005-02-09 22:52 ┃┗[EBIHARA Yuichiro <ui] 10933 2005-02-10 01:15 ┃ ┣[とみたまさひろ <tomm] 10938 2005-02-10 11:15 ┃ ┗[Hideki SUNADA <hidek] 10940 2005-02-10 11:58 ┃ ┣[TAKUMI Kurabayashi <] 10941 2005-02-10 12:03 ┃ ┣["MIKAHOSI" <mikahosi] 10943 2005-02-10 12:25 ┃ ┗[mori <mmmd6@xxxxxxxx] 10944 2005-02-10 13:10 ┃ ┣[Hideki SUNADA <hidek] -> 10945 2005-02-10 13:31 ┃ ┗[深海水草 <VYG01106@x] 10947 2005-02-10 13:49 ┃ ┗[Hideki SUNADA <hidek] 10952 2005-02-11 17:17 ┃ ┗[深海水草 <VYG01106@x] 10914 2005-02-09 14:52 ┣[tadashi nagao <tadas] 10946 2005-02-10 13:43 ┃┗[Hideki SUNADA <hidek] 10931 2005-02-09 23:47 ┗[深海水草 <VYG01106@x]