スポンサーサイト

--年--月--日 --:--

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

暗号化とハッシュ化と、パスワードの保管

2008年02月15日 16:05

WEBサービスでは、パスワードを入力するところが多いですよね。
突然ですが、あなたは、ハッシュ化というのをご存知ですか?

例えば、個人情報を保管するデータベースがあったとします。
そこに、パスワードも記録します。
そのパスワードを、ハッシュ化して保管することによって、安全性が向上するのです。

WEBサービスなどで、パスワードの問い合わせをすると、
パスワードが表示されるものがあります。新しくパスワードを作らなくても、
今までのパスワードが出てくるって便利ですよね?

でも、それって、つまり・・・。
どこかに、そのパスワードを、そのままか、暗号化してかは解りませんが、
どちらにしても、保管(記録)しているってことですよね。

それは、危なく無いですか??
なぜかって?
だって、そのデータベースを直接見れば、パスワードが丸見えになりますよね。
つまり・・・。
そのサービスをやっているのが、企業だとしたら、その企業の人間であれば、
データベースを見れないこともないでしょうし、
外部からだって不正アクセスすれば、見られるわけです。
暗号化していても同じです。結局その、暗号キーを入手できたら、もしくは知っていたら、
簡単に、復号化し、見れますよね??

じゃあ、どうするかって?
そこで、ハッシュ化というのを、使うわけです。
ハッシュ化と、暗号化は、どちらも、ある文字を読めなくすることが出来ます。
でも、ハッシュ化は、元の状態に復元できません。
暗号化は、元の状態に復元できますよね?

ハッシュ化を使うと、元の状態には、復元できないので、
ほとんど絶対に、ハッシュ化されたパスワードを解析して、
元のパスワードは、なんだったのか?を知ることは無理なのです。

じゃあ、どうやって、ハッシュ化したパスワードと、パスワードを照合するのか・・・。
それは、簡単です。同じ文字列を同じハッシュならば、
ハッシュ化しても、必ず、同じ文字列になるはずです。

同じ文字列だったら、正解とすればいいのです。

あなたがソフトウェアや、WEBサービスを開発しているなら・・・。
自分のプログラムは、どうですか?
パスワードなどを、そのまま又は暗号化しただけで、保管していませんか?

MasanoriSoftの、USBdriveSecureToolは、
もちろんパスワードをハッシュ化しています。
”強力な暗号化方式Rijndael+ハッシュ化”。最強にセキュアです!

MasanoriSoftの、WorldID(共有IDサービス)は、
データベースに暗号化をかけ、サーバー間の通信も暗号化をかけ、
そのうえ、パスワードなどには、全てハッシュ化を施しています。

MasanoriSoftは、最高にセキュアでセーフティなプロダクツを、あなたに提供します。
(なんてねww


スポンサード リンク



コメント

    コメントの投稿


    (投稿者様のEmailアドレスが一般に公開表示されることで
    メールスパムの標的となってしまう事を防ぐために
    本項目はご入力いただいた場合も原則非表示としております。
    当ブログ管理人にEmailアドレスを伝えたい場合や、
    差し支えが無い場合にご入力ください。)
    (コメント編集・削除に必要)
    (管理者にだけ表示を許可する)

    トラックバック

    この記事のトラックバックURL
    http://masapiyo.blog53.fc2.com/tb.php/176-e87a4e64
    この記事へのトラックバック
    Creative Commons License
    Masanoriのマイペース。なブログ by Masanori is licensed under a Creative Commons 表示-非営利-継承 2.1 日本 License.

    最近の記事

    上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。