暗号化方式

ユーザ情報をDBに格納するとき、パスワードはまんまテキストではイカンでしょ常識だよねそうだよね、てことで暗号化しようとして、じゃぁMD5だと思ったとこで手が止まり、あれーSHA1もあるなどっちがいいんだーなんて大きな声では言えないことに気がついたのでググりました。

・・・ん~と。こんなの見つけた@VeriSign

ということで、SHA1で決定とします。
もちろん「選択の余地がある環境で」という前提ですが。

長いモノには巻かれとけ、と。

コメント

  1. emuty より:
    2005年6月13日 23:01

    >MD5 アルゴリズムは、現時点では実際にクラッキングされていません。(最終更新日: 2005/03/18)

    とか書いてありますが、こういう報告もありました。

    ○SHA-0、MD5、 MD4にコリジョン発見、reduced SHA-1も
     2004年08月18日 11時40分 の投稿
    http://slashdot.jp/articles/04/08/18/0257220.shtml?topic=28

    クラックされるのも時間の問題かな。
    でもまぁ~グリットとか使って本気でやられれば
    どの暗号も時間の問題なんじゃないかと...怖い世界になったなぁ~(^^;;

タイトルとURLをコピーしました