isr(nya_mo_nya)
nya_mo_nya****@ybb*****
2003年 10月 16日 (木) 06:13:59 JST
おはようございます、isrです。 >どなたかパスワードの暗号化についてよいアイディアをお持ちの方 >がいらっしゃいましたら、ご教授頂けると幸いです。 興味あるお話なので加わりたいのですが、 ちょっと問題点がいまいちよくわからないので整理してみました。 認識が間違っていれば、いつものごとく突っ込みお願いいたします。(^^;;; [問題] 1.MD5などによるハッシュ値は使えない 2.オープンソースなので暗号化、複号化アルゴリズムは 公開した時点で意味がなくなってしまい無意味(ここが痛いところ?) [問題に関する理由とか妥協策とか] 1.ハッシュ値からは“絶対に”元の文字列が分からないので、 どっちみちパスワードが必要になってしまう。 (account.iniからハッシュ値を読み出しても何もできないということ。 前回のパスワードと今回入力されたパスワードが同じであることの証明はできま すが・・・) 2.やっぱりハードウェアに依存したデータをキーとするのが妥当なんでしょうか? これですとファイルを見られても、そのマシンを知っている人間でない限りは複 号化できません。 仮にマシン情報を知られていたとしても、 そこまで自分のマシン情報を知られていたのなら、 もう終わってるといえば終わっていますし。。。(苦笑) 外から(あんまり)わからない、 本人もあんまりわからないような固有データといえば、 「MACアドレス」 「マザーボード」(←ちなみにこの取得方法は知りませんけど・・・) 辺りなのかなあ、と。 う〜、なんか結局ダラダラ適当に書いてしまいました。 朝っぱらから失礼致しました。m(_ _)m ではでは。。。
