忍者ブログ

ひつ(じのひよこが)プログラミングします。
お仕事や趣味で困ったこととか、何度も「あれ?どうだったかしら」と調べたりしたこととか、作ったものとか、こどものこととかを書きます
★前は週末定期更新でしたが今は不定期更新です

2024/11    10« 1  2  3  4  5  6  7  8  9  10  11  12  13  14  15  16  17  18  19  20  21  22  23  24  25  26  27  28  29  30  »12

暗号化とハッシュ化は違う

×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

コメント

ただいまコメントを受けつけておりません。

暗号化とハッシュ化は違う

会社の先輩がちょっと怒っていらっしゃったので話を聞いてみたら「パスワードを暗号化して保存する」と言っている人がいたのだと。おお、これは大変にまずい。パスワードはハッシュ化して保存するべきだ。

暗号化とハッシュ化
暗号化 情報を見せたくない人から隠す技術。
見せたい人には復号化することによって見せることが可能
ハッシュ化 情報を見せたくない人から隠す技術。
後から元の値を計算することは (基本的には) できない

パスワードは管理者と言えど見えるべきではないし、盗まれたときに解読されるリスクが低いのは後者である。

ただし、ハッシュ化も以下の2点から考えた場合、必ずしも「元の値を計算することはできない」わけではない。

  • 元の値の範囲が決まっていて、その範囲が狭いとき
  • 元の値の範囲が広くとも元の値を探す効率的な検索方法があるとき

後者がないものハッシュ化のやり方を「暗号学的ハッシュ関数」とかよぶ。

PR

コメント

ただいまコメントを受けつけておりません。

ブログ内検索

P R