暗号化方式 このエントリーを含むはてなブックマーク はてなブックマーク - 暗号化方式

2005 年 6 月 13 日

ユーザ情報をDBに格納するとき、パスワードはまんまテキストではイカンでしょ常識だよねそうだよね、てことで暗号化しようとして、じゃぁMD5だと思ったとこで手が止まり、あれーSHA1もあるなどっちがいいんだーなんて大きな声では言えないことに気がついたのでググりました。

・・・ん~と。こんなの見つけた@VeriSign

ということで、SHA1で決定とします。
もちろん「選択の余地がある環境で」という前提ですが。

長いモノには巻かれとけ、と。


カテゴリー: プログラミング一般 タグ:
  1. 2005 年 6 月 13 日 23:01 | #1

    >MD5 アルゴリズムは、現時点では実際にクラッキングされていません。(最終更新日: 2005/03/18)

    とか書いてありますが、こういう報告もありました。

    ○SHA-0、MD5、 MD4にコリジョン発見、reduced SHA-1も
     2004年08月18日 11時40分 の投稿
    http://slashdot.jp/articles/04/08/18/0257220.shtml?topic=28

    クラックされるのも時間の問題かな。
    でもまぁ~グリットとか使って本気でやられれば
    どの暗号も時間の問題なんじゃないかと...怖い世界になったなぁ~(^^;;

コメントは受け付けていません。