アカウント名:
パスワード:
暗号化とハッシュ化で混乱が起こっている。それに伴い「平文で保存」「復元可能な(暗号化した)保存」「復元不可能な(ハッシュ化した)保存」で混乱が起こっているように見える。いくらなんでも平文保存はない。パスワードはハッシュ化が基本だが、暗号化しているシステムも設計次第でなくはないだろう。
HTTPのダイジェスト認証とかだと、確かにパスワードはハッシュ化されてサーバ上に保存される。でもこのハッシュが漏れたらパスワードが漏れたのと同じ危険性があるんだよなぁ。(Basic認証の場合はハッシュが漏れても即危険なわけじゃない)
HTTP ダイジェスト認証はチャレンジ・レスポンス認証だから、認証の都度ダイジェストが変更されるので、その危険はないのでは?
ごめん意味わかった。ハッシュ化したパスワードを鍵に使うから、という意味ね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
暗号化とハッシュ化 (スコア:0)
暗号化とハッシュ化で混乱が起こっている。
それに伴い「平文で保存」「復元可能な(暗号化した)保存」「復元不可能な(ハッシュ化した)保存」で混乱が起こっているように見える。
いくらなんでも平文保存はない。
パスワードはハッシュ化が基本だが、暗号化しているシステムも設計次第でなくはないだろう。
Re:暗号化とハッシュ化 (スコア:1)
HTTPのダイジェスト認証とかだと、確かにパスワードはハッシュ化されてサーバ上に保存される。
でもこのハッシュが漏れたらパスワードが漏れたのと同じ危険性があるんだよなぁ。
(Basic認証の場合はハッシュが漏れても即危険なわけじゃない)
# mishimaは本田透先生を熱烈に応援しています
Re:暗号化とハッシュ化 (スコア:1)
HTTP ダイジェスト認証はチャレンジ・レスポンス認証だから、
認証の都度ダイジェストが変更されるので、その危険はないのでは?
Re:暗号化とハッシュ化 (スコア:1)
ごめん意味わかった。
ハッシュ化したパスワードを鍵に使うから、という意味ね。