- 締切済み
データの暗号化に使うパスワードは何ビットが良い?
TrueCryptなどデータを暗号化するソフトがありますが そこで使うパスワードは、Webサービスのログインに使う IDと対になるようなパスワードとは違って、 もっと大きいbitでないといけないと言われたのですが、 ・・・本当ですか? 仮に本当だとすると、何ビットくらいが良いのですか? ちなみに全部256bitでそろえています・・・ もちろん使えないときもあるので その場合は先頭から使えるだけ使ってますから 完全に全て256bitというわけではないのですが・・・
- kasoupctte
- お礼率85% (36/42)
- Windows 7
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
みんなの回答
関連するQ&A
- 暗号学的ハッシュ関数でbit長が適切って作れますか
SHA256が(224かもですが)最小bit長で、 入力に1bitでも、また2bit以上入力値全体まで、異なれば、 出力のうちほぼ半数のbitが反転する、かつその 反転するbit位置は複数の入力値に対して法則性はなく、 ほぼランダムである。 という暗号学的ハッシュ関数であるのは、正しいですか? また、データの暗号化に使われるパスワードは4096bitを推奨との 事ですが、 SHA4096などその時に合った暗号学的ハッシュ関数を 作るのは難しいのですか? 素人考えでは、今256bitで衝突が見つかってないなら 4096bitならbit長大きいのだから作れそうな気もしますが やはりそういう問題ではないのでしょうか? もし作れるとしたら、データの暗号化に使うパスワードを SHAなんとか・・・の出力そのまま使っては、危険でしょうか? というかデータに限らず認証のパスワードでも SHAなんとかの出力そのままを使うのは何かまずいのでしょうか? もしできたらパスワードを覚えなくてよいのでいいかと思ったのですが。 パスワードは「IDのパスワード」をSHAなんとかに通した値ということで。 IDは「種パスワード+なんとかのサイト」をSHAなんとかに通した値ということで。 種パスワードはしょうがないからネットをパスワードの決め方とかで検索して 出てきた方法を見て理解して自分なりにアレンジして、最後にちゃんと頭に記憶して。 とりあえずここまで、どうでしょうか。
- 締切済み
- ネットワーク
- データ暗号化のパスワードをネットに置いていいのか
データ暗号化に4096bitの鍵を用いたとして その鍵をネット上に置いておいたら 全体として(通信経路など含めて)4096bitの強度は 実質かなり落ちるので無意味ですか? 256ibtならASCII印刷可能文字で39文字なので 無意味な文字列でも何とか覚えていられますが (SHA256を使った種パスワード方式にして、IDやEメールアドレスなど も含めて全部統一してしまえば、39文字自体は覚えづらくても それ1個だけ覚えればいいので何とかやれそうなのですが) 4096bitとなると624文字なのでちょっと無理なので・・・ なるべく全部ネットに置いておきたいのですが・・・ これはやはりどうにもならないでしょうか。
- ベストアンサー
- その他([技術者向] コンピューター)
- パスワードの暗号化
php+mysqlでシンプルな会員登録を作りたいのですがパスワードは暗号化したほうがいいですか? パスワードを簡単に暗号化できる方法はありますか? postされたpassと暗号化されたpassのチェック方法がわかりません ログイン if ($_POST['id'] !='' && $_POST['pass'] !='') { $sql = sprintf('SELECT * FROM hoge WHERE id="%s" AND pass="%s"', mysql_real_escape_string($_POST['id']), mysql_real_escape_string($_POST['pass']) ); $record = mysql_query($sql) or die(mysql_error()); if ($table = mysql_fetch_assoc($record)) { $_SESSION['id'] = $table['id']; $_SESSION['name'] = $table['name']; } else { //エラー }
- ベストアンサー
- MySQL
- パスワードの暗号化について
こんにちわ! どうぞ、ご存知の方はなんでもOKですので、宜しくお願い致します。(^c^;) 現在、Javaを使ってWeb取引を作っています。はい。 そこでお客さまから、パスワードを暗号化して欲しいとの要望がありました。 基本的には、DBを直接見ても、わけのわからん暗号化された文字列が入っていれば、宜しいかと思っておりますが、 一般的に、皆様、どのような方法を使って、暗号化&解読を行っているのでしょうか???? ど素人的な質問で、大変に恐縮ですが、時間的にも余裕がないため、質問をさせて頂くことと致しました。 ちなみに、DBの桁数は既に決定しているため、暗号化時に桁数の増減がない方法がうれしいです。 本当に、困っております。本当に。。。。 <(>。<;)> そんなこと今更いわないでぇぇぇぇ~って心境でございます。。。。 どうぞ、宜しく宜しくお願い致します。
- ベストアンサー
- ネットワーク
- 【PHPで認証】パスワードの暗号化は無意味では??
PHPにて会員専用ページを作りたいと考えているものです。 パスワードは暗号化すれば安全…と思っていました。しかしよく考えると暗号化されたパスワードをハッカーが盗んで自分のPCのCookieに入れたらなりすましが可能ではないのか?ということに気づきました。正規のユーザーもログイン後は暗号化パスワードをサーバーに渡してページごとに認証しているわけですから。 パスワードの暗号化は本当に意味があるのでしょうか? 暗号化されたパスワードは盗まれても問題ないのでしょうか? お詳しい方、よろしくお願いいたします。
- ベストアンサー
- PHP
- DVDの映像(動画)を暗号化(パスワード)
初心者ですいません。 DVDに記録した映像(動画)にパスワード(暗号化)かけることは可能なのでしょうか。 見る側は、パスワードを入力し、解除すれば、映像がスタートする・・・ こんなことは可能なのでしょうか。 データファイル(フォルダ、画像、写真など)は、パスワードで暗号化できるみたいですが・・・。 動画でも、それは可能なのでしょうか。 そんな、ソフトはありますでしょうか。 よろしくお願いします。 Windows 7 64Bit
- 締切済み
- 画像・動画・音楽編集
- windowsシステム暗号化使用方法について
windows7proを使用しております。 googledriveのデスクトップフォルダーを使用しており、暗号化したいデータがあるのでwindowsシステム(右クリック→プロパティ→暗号化)を致しました。 その後web上のgoogledriveへアクセスしデータを開きましたが、普通に見ることが出来てしまいました。 暗号化の機序がパスワードにより解読出来ると認識しているのですが、googledrive内に保管しているデータを暗号化により守る為には具体的にどのようにしたら良いでしょうか? truecrypt等も試してみましたが、使用手順が複雑でそこまで機密事項ではない為windows備え付けの機能を使用し手軽に暗号化システムを活用出来たらと考えております。 宜しくお願い致します。
- ベストアンサー
- Windows 7
- DelphiでWebを使ったデータのやり取り
私は、ソフトウェア開発歴20年を超える技術者ですが、Webを利用するプログラミング経験がありません。 ずっと、パッケージ関連の開発をしていたので、閉じた世界での開発は慣れていますが、外部とのやり取り経験がないので、どなたか教えてください。 開発言語はDelphi7です。 内容は、クライアントとホストのデータのやり取りです。 クライアントから入力されたログインIDとパスワードをホストへ送信して、OKなら順次やり取りを行なうものですが、最初のやり取りの方法がわかりません。 仕様書では、ホスト側の http://000.000.00.000/login.php(仮) に対して、ログインIDと、ログインID+パスワードをMD5暗号化したものを送って欲しいとありますが、実際のコーディングはどうなるのでしょうか? login_id=XXXXXX md5=MD5(login_id=XXXXXX&login_Pass=XXXX) また、ホストからの受け取るデータも、MD5暗号化されたものと、されないものが送られるので、暗号化されていないものを端末側でMD5暗号化して、暗号化されて送られたものと同じなら、正常に受信されたと判断して次の処理を行なうことになっています。 result=n(n=1:OK,0:NG) md5=MD5(n) 質問の書き方も的を得ていないかもしれませんが、実際のコーディング例で教えていただければ幸いです。 よろしくお願いします。
- ベストアンサー
- その他(プログラミング・開発)
- パスワードクラック対策について(ドライブ暗号化)
お世話になります。昨日はパスワードクラックに遭いました。私は、毎日ログインパスワードを入力してWindows7(ホームエディションです)にログインしているのですが、昨日は勝手にパスワードなしでログインできるようになってしまいました。私がアタックされるのは初めてではなく、かなり頻繁にやられます。セキュリティソフトが勝手に停止したり、テレビを視聴するソフトが使えなくなったりと、まあ、被害を受けた種類と数は膨大です。OSがぐちゃぐちゃにされているのはよくわかっています。NortonGhostなしではPCが使えません。私は現在Wimaxを使用しているのですが、Wimaxのルータのセキュリティが脆弱なことがわかっているため、もう一台ルータ(マイクロリサーチのNetGenesis)を間にいれて家で使用しています。メーカーの推奨する設定を基にルータの設定を作成しており、ポート80と433以外はすべて閉じています。TCPタイマは1分で切れるようにしています。また、パスワードは記号大小文字を含めて20桁で使用しています。さて質問です。1.これらの被害を防ぐために、ドライブ暗号化ソフトは有効でしょうか?TrueCryptなるソフトでシステムドライブを暗号化すれば、ハッカー側からは私のPCに入り込めたとしても、中が見えなくなるようになるのでしょうか?2.有効なセキュリティ対策が他にありましたら、ご教示ください。長年に渡る悩みであり、万策尽きて精根ともに疲れ果てています。私も普通の人と同じようなネット生活がしたいのです。以上、よろしくお願いします。
- ベストアンサー
- ネットワーク
- JavaからVBScriptへのAES暗号化によるデータ渡し
javaで作られたサイトからVBScriptで作られたサイトへサイレントログインするシステムを構築しています。 その際にログインIDをAES(キー長128bit、ECBモード)で暗号化し渡そうと考えています。 javaではCipherクラスで暗号化し、aspではCAPICOMで復号化しようとしているのですが、うまくいきません。 そもそも同じ平文と鍵で暗号化しても同じ暗号文になりません。(javaはbase64に変換しています。CAPICOMが間違っているような気はしているのですが、参考になるものが少なくて困っています。) CAPICOMはhttp://apis.jpn.ph/fswiki/wiki.cgi?page=ScrapCode%2FVBS%2FConvertのサンプル通りにやっています。 CAPICOMでもjavaでも同じ暗号化方式ならば同じ結果が返ってくるべきだと思うのですが、認識違いますか? どうすれば、同じ暗号文が取得できるのでしょうか? また、java-VBScript間のAES暗号でのデータ渡しについて、 違う方式で可能ならば教えてください。 よろしくお願いします。
- 締切済み
- Microsoft ASP
お礼
回答ありがとうございました。
補足
個人のものならさほど危険性は変わらないということですね。 このままで大丈夫そうで安心しました。 あとなるべくやり方を(パスワードの作り方を)変えたくないのですが 今の256bitだとあと何年くらい耐えられるのでしょうか。 言い換えると次にいよいよ(例えば)512bitに変更しなければと 思ってすることになるのはいつごろだと思いますか?