- ベストアンサー
アドレスの暗号化について
kazu-kunの回答
>検索エンジン等で検索結果のアドレスが暗号化?されていますが それは暗号化ではなくてURLエンコードというもので、URLで使えない文字をURLで使える文字に変換しているだけなので、セキュリティは全くないですよ。 暗号化をするには、暗号化処理用のモジュールを探すか、自分で作るかですね。 ただ、暗号化が必要な情報をURLに含めるという方法はあまり使われていないと思います。CookieやSSL、HTMLのフォームに埋め込むなど、いろいろ方法はありますので・・・。 URLに丸見えにならなければ良いという程度であれば、パスワードに使用する文字に適当に変換テーブルを設定して変換するようにすれば良いのではないでしょうか。
関連するQ&A
- 暗号化された圧縮ファイルの解凍
.rarの形式で圧縮されたファイルを解凍したいのですが、 なぜか「暗号化されたファイルです。パスワードを入力してください」となるのですが、 パスワードがわかりません。 そこでパスワードを解読したいのですが、 方法がわかりません! パスワードを解除できるようなソフトなどはないのでしょうか? わかる方がいたら、教えてください
- 締切済み
- Windows 7
- Linux での暗号化の方法
ホームページにおいて、特定のユーザーしかアクセスできないようなページを作るために、パスワードによる認証を行おうと考えています。 perl による cgi を使う予定なのですが、プログラム中に if ($passwd ne "Test") {~~} などと書いたら、プログラムを見れる立場にある人間がみたら一目瞭然でパスワードを知られてしまいます。 そこでお聞きしたいのですが unix の /etc/passwd は暗号化されていて、ユーザーがそれを見ても簡単には解読できないと思います。perl の cgi から、同レベルに暗号化および認証することは可能ですか? 可能だとしたら、そのための方法などを教えてください(たとえば、それを行う便利なシステムコマンドや、フリーウェアがあるなど)。 ついでに、向学のためのウンチクとして、unix のパスワードの仕組みなどもお聞きできるとうれしいです(たしか、/etc/passwd からは絶対にデコードできないと聞いたことがあるのですが)。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- 暗号学的ハッシュ関数でbit長が適切って作れますか
SHA256が(224かもですが)最小bit長で、 入力に1bitでも、また2bit以上入力値全体まで、異なれば、 出力のうちほぼ半数のbitが反転する、かつその 反転するbit位置は複数の入力値に対して法則性はなく、 ほぼランダムである。 という暗号学的ハッシュ関数であるのは、正しいですか? また、データの暗号化に使われるパスワードは4096bitを推奨との 事ですが、 SHA4096などその時に合った暗号学的ハッシュ関数を 作るのは難しいのですか? 素人考えでは、今256bitで衝突が見つかってないなら 4096bitならbit長大きいのだから作れそうな気もしますが やはりそういう問題ではないのでしょうか? もし作れるとしたら、データの暗号化に使うパスワードを SHAなんとか・・・の出力そのまま使っては、危険でしょうか? というかデータに限らず認証のパスワードでも SHAなんとかの出力そのままを使うのは何かまずいのでしょうか? もしできたらパスワードを覚えなくてよいのでいいかと思ったのですが。 パスワードは「IDのパスワード」をSHAなんとかに通した値ということで。 IDは「種パスワード+なんとかのサイト」をSHAなんとかに通した値ということで。 種パスワードはしょうがないからネットをパスワードの決め方とかで検索して 出てきた方法を見て理解して自分なりにアレンジして、最後にちゃんと頭に記憶して。 とりあえずここまで、どうでしょうか。
- 締切済み
- ネットワーク
- 起動 ロック 何暗号か
「最初にpcを起動させたときのユーザーごとのパスワードについて・・・。」 http://oshiete1.goo.ne.jp/qa4143587.html の方と同じような質問なのですが、 Vistaで起動しているときや、起動の際にロックをかけてパスワードを入力しないとパソコンのファイルを使用できないようにする操作で、 そのロックはどれくらいの暗号の強度があるのでしょうか? 上の方の回答では方法は書けないが破る方法はある、と書かれてる方はいましたが‥。 今なお完全暗号?(全ラウンド解読不可能)とされているAES暗号で、同じようにパソコン全体をロックする方法(やツール)などはないでしょうか? 個々のファイルだったら7-zipなどのツールで無圧縮などでパスをかけて圧縮すれば可能だとは思いますが、すべてのファイルにそうするのは面倒で手間がかかるので全体をロックするものでAESのものがあるか知りたいです。 よろしくお願いします。
- 締切済み
- Windows Vista
- http→https接続時の情報について
httpsは暗号化されてるので、やりとりしてるデータは 解読できないと理解してます。httpサイトで、 ユーザーIDとパスワードを送信し、httpsの サイトにつながるという仕組みはよくあると思うの ですが、その際、httpサイトから送られたIDと パスワードは誰かに見られて(解読されて)しまうもの なのでしょうか? いや、ただ会社でyahooとかやってるとき、管理者に IDとパスワードとか知られる可能性があるのか知り たいなと思いまして。 よろしくお願いします。
- 締切済み
- その他(インターネット接続・通信)
- PCのセキュリティで使われている暗号に
大変漠然とした質問で、申し訳ないのですが、インターネット上のセキュ リティで使われている暗号について、今回お聞きしたく問い合わせを致 します。一般論でも、結構ですから教えていただきたく思います。 私も、ショッピングをインターネットのウェブページ上から行うことが以前 より頻度が多くなり、その際クレジットカードの番号を入力して決済を行 っています。当然、番号を盗まれ、クレジットカードを偽造され、悪用され る危険性も以前より増したと感じるようになってきました。 当然、習慣として、カード決済を行うと、定期的に、金融機関の口座残高 をチェックするように心がけるようにはなりました。このような理由からも 、今日インターネット上で使われていると思われる暗号について、お聞き したくなりました。 何点か質問させてください。 クレジットカードでの決済を、ウェブページ上で行う場合、このウェブペ ージの管理者、ここでは、業者、企業なのでしょうが、クレジットカード の番号を入力する際などに、他者に盗み見られないに、ウェブページ に暗号をかけている事も多くなってきたと聞きます。このシステムは標 準化されてきているのでしょうか? きちんとした業者の場合は、暗号を かけている事が多いと言った話は聞きのですが、現状はどのなのでし ょうか? 私は、シマンテック社のウィルス、セキュリティソフト、Noton 360を使用 しているのですが、こう言ったソフトでも、最初の質問の場合のように、 クレジットカードの番号を入力してショッピング決済したり、ユーザーID やパスワードを入力する際に、ウェブページに暗号をかける事が出来 るソフトなのでしょうか? それとも十分ではないのでしょうか? またキーロガーのような、トロイの木馬タイプのソフトが、もしインストー ルされた場合、Noton 360のようなセキュリティソフトでも、クレジットカー ドの番号やネットバンキングのユーザーIDやパスワードの盗み取りを 防ぐことは可能なのでしょうか? 最近、量子暗号に関したテレビ番組を見ました。ここ数年の間に、PC のCPUの性能が著しくアップし、またそれに伴いスーパーコンピュータ の性能も目まぐるしく向上したため、従来パソコンに使用されていた暗 号でも、暗号が破られる危険性が出てきたため、今の時点では、スー パーコンピューター京を使っても解読が無理だ、いや完全に無理だと 言われている量子暗号の開発、実用化が進められていると聞きます。 実際、スイスの選挙では、量子暗号が、世界で初めて使われたとも聞 きます。 前置きが、長くなりましたが、一番目、二番目、三番目の質問でも出し ました。ウェブページ上、ウィルス、セキュリティソフト上で、現在使わ れている暗号、あるいは暗号化は、数百桁の数同士の因数を掛け合 わせる事が基本となっているのと聞きます。本当に、数百桁の数、あ るいは数千桁の数を因数分解しないと、暗号を解読出来ないような仕 組みになっているのでしょうか? 暗号については、全く知らないと言ってもいいくらいのレベルです。今 回、なんかまとまりがない質問になってしまったようで、質問の意図を うまくお伝え出来たか、不安な気持ちです。よろしくお願い致します。
- ベストアンサー
- ネットワーク
- 暗号化されていないサイトを暗号化することは可能?
はじめて利用させてもらいます。 SSLにて保護されていないサイトのログイン画面にメールアドレスを入力する際 暗号化するなどの手段というのはないものでしょうか。 ちなみにそのサイト、パスワードは入力する際暗号化されているようです。 入力した際パスワードの文字が黒丸で表示されるので・・・。 自分なりに調べましたが、手段が見つからず、技術的に無理なのかなと思いましたが 念のため質問させていただきます。
- ベストアンサー
- ネットワーク
- ファイル暗号化について-EFSが解読される可能性
次のような条件でEFSで暗号化されたファイルが解読される可能性について教えてください。 OS…WindowsXP pro ドライブ構成 C:…システム,ブート,ページファイル,プライマリパーティション;NTFS D:…プライマリパーティション;NTFS 各ファイルはEFSで暗号化 *各ボリュームはそれぞれ別の物理ドライブ上に存在する。 OSのログオンパスワードは英数大小文字混在の10ケタ程度のものを使用。 OSのセキュリティポリシーは ロックアウトの閾値:5回 ロックアウトの期間99,999分 とする。 このようなPCが悪意のある第3者によって持ち出される。ただしログオンパスワードは知られていない。 バックアップのEFS 証明書およびEFS DRA 証明書が持ち出されることもない。 以上の条件です。よろしくお願いいたします。 私の見解で誤っているところがあればご指摘いただきたいです。 ・ユーザープロファイルにはログオンパスワードで保護された暗号鍵が存在する。 何らかの方法でログオンパスワードが解析されればこれを使用して暗号化されたファイルは解読可能。 ・上記の“何らかの方法”において、ソーシャル・エンジニアリング、 総当たり解析、辞書解析以外の解析方法が既に存在するのではないか。 ・Dドライブの格納された物理ドライブのみが持ち出されたケースではEFSによって暗号化された ファイルのみが保存されているので内容を(数学的には解析可能ではあるが)解読することはできない。
- ベストアンサー
- その他(ITシステム運用・管理)
- パスワードをノートに保存する時の暗号化について
パスワードをノートに保存する時の暗号化について インターネットでショッピングなどをする時にサイトのID・パスワードを作成すると思います。 パソコン内では、パスワード入力支援ソフトを使い、入力するパスワードを暗号化して使うように しています。しかし、パソコンが壊れた時の為にノートに手書きでも保存しています。しかし、この ノートが盗難にあったりした時にはパスワードが暗号化されずに書いてあるので、 盗難の事を考えると危険だと思います。 ですので、このノートに書いてあるパスワードも暗号化しようと思うのですが、 何か簡単でも複雑でもいいので、強力な良い方法がありましたら教えてく下さい。 自分でもパスワードの桁をずらして保存など考えたのですが暗号強度が弱そうな ものしか思いつきません。数学を使った良い方法はないでしょうか。宜しくお願いします。
- ベストアンサー
- 数学・算数
補足
回答有り難うございます。 今回の質問は私の記述が間違ってました。 実は、URLエンコードの方法を知りたかったのです。 もし知っていれば教えて頂きたいのですが。 宜しく御願い致します。