[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
ただいまコメントを受けつけておりません。
会社の先輩がちょっと怒っていらっしゃったので話を聞いてみたら「パスワードを暗号化して保存する」と言っている人がいたのだと。おお、これは大変にまずい。パスワードはハッシュ化して保存するべきだ。
| 暗号化 | 情報を見せたくない人から隠す技術。 見せたい人には復号化することによって見せることが可能。 |
|---|---|
| ハッシュ化 | 情報を見せたくない人から隠す技術。 後から元の値を計算することは (基本的には) できない。 |
パスワードは管理者と言えど見えるべきではないし、盗まれたときに解読されるリスクが低いのは後者である。
ただし、ハッシュ化も以下の2点から考えた場合、必ずしも「元の値を計算することはできない」わけではない。
後者がないものハッシュ化のやり方を「暗号学的ハッシュ関数」とかよぶ。
ただいまコメントを受けつけておりません。