- ベストアンサー
パスワードの暗号化について
akino4の回答
- akino4
- ベストアンサー率18% (35/185)
一般的に複合化できる暗号はパスワードには用いません。 理由についてはcryptか、単方向ハッシュで検索をかければいくらでも 出てくるのでおいといて。 通常よくやられる方法としてはMD5という単方向ハッシュのアルゴリズムを 用いて(多くの言語ではライブラリで出回っている)乱数でシードを選び クライアントがわでそのシードを用いてハッシュをかけ、サーバがわで 保存されている元パスワードに同じシードをかけて同じになれば パスワードが一致してるといえます。これは、通信回線が盗聴されることを 考えての行為です。 また、元パスワードの方はシステムで不変のシードをつかってパスワードを 暗号化します。これにより、万が一そのパスワードDBが盗まれても そのパスワードを使って他のサイトなんかでも同じパスワードをつかってる ことを期待してのクラックという2次災害をふせげます。 これは、パスワードの元を盗まれたときの対策です。
関連するQ&A
- 暗号解読について教えてください
こんにちは コンピュータのカテゴリで、何秒で暗号が解読されるか質問したかったのですが、あまりにも知識がなくて上手く表現できませんでした そこで、力を貸してください そもそも、暗号解読はどんなアプローチで行われるのでしょうか インターネットで調べても、○○比較法とかの情報だけで、どのようにコンピュータを使えばよいかには及びませんでした よろしくお願い致します
- ベストアンサー
- 数学・算数
- .htaccessを使ったBasic認証の、パスワードを暗号化にしたいです!
初心者です。 今回初めてBasic認証と言うものを設置してみようと思うのですが、途中から分からなくなってしまいました。そこで色々と疑問が出てきているのですが、もしご経験者の方がおられましたら、よろしくお願いいたします。 質問1 パスワードを暗号化したいのですが、やり方がわかりません。telnetで試みたのですが、入ることが出来ませんでした。なので、暗号化されたパスワードを取得することが出来ませんでした。この場合はどうしたらよいものでしょうか? 質問2 パスワードはサーバーによって違うのでしょうか?探したところ暗号化パスワードを自動で生成してくれるようなツールがネット上にあったのですが、この生成してもらったパスワードはどこのサーバーでも使えるのでしょうか?暗号化の基準はみんな一緒でしょうか? 質問3 安全性についての疑問です。Basic認証でパスワードを暗号化した場合見られても、本当に分からないでしょうか?もし詳しい人が見たら、すぐに解読して入室できてしまうものでしょうか? もし、お一つでも分かることがありましたら、よろしくお願いいたします。
- ベストアンサー
- HTML
- エニグマ暗号の解読方法の簡単な説明を書いているサイトか、本はありませんか?
お世話になります。 「蘇るチューリング」と言う本を読んでいるのですが、その中で第2次世界大戦の時のドイツの暗号エニグマ暗号の解読方法について解説があったのですが、本の内容が理解できませんでした。 そこで御願いなのですが、エニグマの解読について(解読方法の理論的な部分について)分かりやすい解説をしているサイトまたは、本はありませんか? エニグマの暗号化の原理自体は、サイモン・シンの「暗号解読」やインターネットで調べて少しは理解しているつもりです。 宜しく御願いいたします。
- 締切済み
- その他([技術者向] コンピューター)
- 暗号化されたファイルの信頼性はどの程度のものなのか
ファイル暗号化を行うツールは色々あるようです、例えばWinrarのrar形式やらEDなどのソフト。 その様なファイルに暗号化を施すツールによって暗号化されたファイルというのは、 暗号化時のパスワードを解読されてしまう以外の方法で 第三者の手によってファイルの複合化をされてしまう恐れはあるのでしょうか。 要するに暗号化のアルゴリズムやファイル自体を解析されるなどし ファイルを不当に複合化されてしまう事はありえる事なのでしょうか。 回答、お待ちしております、よろしくお願い致します。
- ベストアンサー
- その他(ソフトウェア)
- 画像を暗号化しtxtで保存する方法をおしえてくだい
いつもお世話になってます。 今回は画像をjavaで暗号化してtxtで保存する方法をおしえてください。 例えば、drawableフォルダの直下にbg.pngがあるとします。 (drawable/bg.png) これをjavaプログラムで暗号化し保存するにはどうしたらいいですか? 具体的なコードがなくて困っています。端的でもかまいませんのでサンプルコードをいただけると大変たすかります。 素人なので的外れな質問があるかと思いますが、よろしくお願いいたします。
- ベストアンサー
- Java
- 起動 ロック 何暗号か
「最初にpcを起動させたときのユーザーごとのパスワードについて・・・。」 http://oshiete1.goo.ne.jp/qa4143587.html の方と同じような質問なのですが、 Vistaで起動しているときや、起動の際にロックをかけてパスワードを入力しないとパソコンのファイルを使用できないようにする操作で、 そのロックはどれくらいの暗号の強度があるのでしょうか? 上の方の回答では方法は書けないが破る方法はある、と書かれてる方はいましたが‥。 今なお完全暗号?(全ラウンド解読不可能)とされているAES暗号で、同じようにパソコン全体をロックする方法(やツール)などはないでしょうか? 個々のファイルだったら7-zipなどのツールで無圧縮などでパスをかけて圧縮すれば可能だとは思いますが、すべてのファイルにそうするのは面倒で手間がかかるので全体をロックするものでAESのものがあるか知りたいです。 よろしくお願いします。
- 締切済み
- Windows Vista
- この暗号を解読する手がかりがわかりません。
この暗号を解読する手がかりがわかりません。 (該当カテゴリがわからないので、こちらでお尋ねします。) 898683824586964597929245968592959796924589869982458697459893 海外の人が自作されたパズルゲームのステージタイトルですが、 解読すると英文(英数字)になるのです。(数字は使われてないかも知れません) ノーヒントなので暗中模索してます。今の所、 1.2ケタずつに分ける 2.45が単語の区切り(スペース)の可能性 3.なので、各数字を45で引く(0が空白) 4.その数字を表の座標と見なし、 5.意味のある言葉になるように、アルファベットを表のマスへ何らかの規則性に従って置く・・・ 5の時点で詰まりました。表は関係なく、この方法自体とんちんかんで、もっと単純なのかも知れません。 より確実な手がかりが欲しく、質問させていただきました。
- ベストアンサー
- 数学・算数
- PCのセキュリティで使われている暗号に
大変漠然とした質問で、申し訳ないのですが、インターネット上のセキュ リティで使われている暗号について、今回お聞きしたく問い合わせを致 します。一般論でも、結構ですから教えていただきたく思います。 私も、ショッピングをインターネットのウェブページ上から行うことが以前 より頻度が多くなり、その際クレジットカードの番号を入力して決済を行 っています。当然、番号を盗まれ、クレジットカードを偽造され、悪用され る危険性も以前より増したと感じるようになってきました。 当然、習慣として、カード決済を行うと、定期的に、金融機関の口座残高 をチェックするように心がけるようにはなりました。このような理由からも 、今日インターネット上で使われていると思われる暗号について、お聞き したくなりました。 何点か質問させてください。 クレジットカードでの決済を、ウェブページ上で行う場合、このウェブペ ージの管理者、ここでは、業者、企業なのでしょうが、クレジットカード の番号を入力する際などに、他者に盗み見られないに、ウェブページ に暗号をかけている事も多くなってきたと聞きます。このシステムは標 準化されてきているのでしょうか? きちんとした業者の場合は、暗号を かけている事が多いと言った話は聞きのですが、現状はどのなのでし ょうか? 私は、シマンテック社のウィルス、セキュリティソフト、Noton 360を使用 しているのですが、こう言ったソフトでも、最初の質問の場合のように、 クレジットカードの番号を入力してショッピング決済したり、ユーザーID やパスワードを入力する際に、ウェブページに暗号をかける事が出来 るソフトなのでしょうか? それとも十分ではないのでしょうか? またキーロガーのような、トロイの木馬タイプのソフトが、もしインストー ルされた場合、Noton 360のようなセキュリティソフトでも、クレジットカー ドの番号やネットバンキングのユーザーIDやパスワードの盗み取りを 防ぐことは可能なのでしょうか? 最近、量子暗号に関したテレビ番組を見ました。ここ数年の間に、PC のCPUの性能が著しくアップし、またそれに伴いスーパーコンピュータ の性能も目まぐるしく向上したため、従来パソコンに使用されていた暗 号でも、暗号が破られる危険性が出てきたため、今の時点では、スー パーコンピューター京を使っても解読が無理だ、いや完全に無理だと 言われている量子暗号の開発、実用化が進められていると聞きます。 実際、スイスの選挙では、量子暗号が、世界で初めて使われたとも聞 きます。 前置きが、長くなりましたが、一番目、二番目、三番目の質問でも出し ました。ウェブページ上、ウィルス、セキュリティソフト上で、現在使わ れている暗号、あるいは暗号化は、数百桁の数同士の因数を掛け合 わせる事が基本となっているのと聞きます。本当に、数百桁の数、あ るいは数千桁の数を因数分解しないと、暗号を解読出来ないような仕 組みになっているのでしょうか? 暗号については、全く知らないと言ってもいいくらいのレベルです。今 回、なんかまとまりがない質問になってしまったようで、質問の意図を うまくお伝え出来たか、不安な気持ちです。よろしくお願い致します。
- ベストアンサー
- ネットワーク
- 画像のテキストデータ化・暗号化について
いつもお世話になってます。 今回は画像の暗号化と変換についておしえてください。 現在、Androidのアプリ制作をしています。 画像をテキストデータにし暗号化したものをサーバにアップロードし、それをユーザがダウンロードしたときにプログラム(Java)によって復号し、元のpng画像に変換したいのですが、その方法がいまいちわかりません。 Q1.画像pngのバイナリデータをテキストデータにするにはどうしたらいいですか? Q2.テキストデータをプログラム(?)で暗号化するにはどうしたらいいですか?(できればJavaで。 初心者なので的外れな質問があるかと思いますが、どうぞよろしくお願いいたします。
- ベストアンサー
- Java