アカウント名:
パスワード:
> パスワードの一部がヒントとして平文で表示されることから、未だに平文でパスワードを保存しているのではないか素朴な疑問だけど、パスワードって必ず不可逆暗号化しないといけないの? 鍵さえ安全に保管されていれば、別に可逆暗号でもいいような気がするけど。
安全に保管する能力があるなら、暗号化する必要がないよ・・・
# パスワードの一部公開とか、合意のなく、# 利用者のパスワードの暗号強度を下げる行為は論外として、
ネットにつながった状態で漏洩しない方法があるなら、その方法をパスワードの保管に使用すべきだし、
仮に、暗号鍵と複合鍵を分けて、複合鍵をネットから分断するなどして、平文に戻せるような方法をとる(サーバーには暗号鍵だけ保存し、暗号化したデータの照合で、パスワードが位置しているか認証を行う?)としても、
そこまで作りこむなら、パスワードをハッシュ化したほうが、一般的な方
言いたいことはわかるが、暗号化(暗号)の反対は複合化(複合)じゃなくて、復号化(復号)な。
# 1個ぐらいのtypoは兎も角、全部間違ってると言ってることが正しくても知識のない人が書いてるように見えちゃうぞ、と
暗号化の対義語は復号。「化」はつかない。一応これが日本語としての原則だよ。
でも、なんか気持ち悪いので、復号化、って書いちゃう気持ちも分かるし、国語の授業ではないので間違いってわけでもないね。復号化で定着してきてるってのもある。
ちなみに暗号の対義語は平文。暗号≒暗号文なので。
※揚げ足取るなら取られないようにしよう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
パスワードを可逆暗号化するのは「悪」ですか (スコア:-1)
> パスワードの一部がヒントとして平文で表示されることから、未だに平文でパスワードを保存しているのではないか
素朴な疑問だけど、パスワードって必ず不可逆暗号化しないといけないの? 鍵さえ安全に保管されていれば、別に可逆暗号でもいいような気がするけど。
Re: (スコア:0)
安全に保管する能力があるなら、暗号化する必要がないよ・・・
# パスワードの一部公開とか、合意のなく、
# 利用者のパスワードの暗号強度を下げる行為は論外として、
ネットにつながった状態で漏洩しない方法があるなら、
その方法をパスワードの保管に使用すべきだし、
仮に、暗号鍵と複合鍵を分けて、複合鍵をネットから分断するなどして、
平文に戻せるような方法をとる(サーバーには暗号鍵だけ保存し、暗号化した
データの照合で、パスワードが位置しているか認証を行う?)としても、
そこまで作りこむなら、パスワードをハッシュ化したほうが、
一般的な方
Re:パスワードを可逆暗号化するのは「悪」ですか (スコア:-1)
言いたいことはわかるが、暗号化(暗号)の反対は複合化(複合)じゃなくて、復号化(復号)な。
# 1個ぐらいのtypoは兎も角、全部間違ってると言ってることが正しくても知識のない人が書いてるように見えちゃうぞ、と
Re: (スコア:0)
暗号化の対義語は復号。「化」はつかない。
一応これが日本語としての原則だよ。
でも、なんか気持ち悪いので、復号化、って書いちゃう気持ちも分かるし、国語の授業ではないので間違いってわけでもないね。
復号化で定着してきてるってのもある。
ちなみに暗号の対義語は平文。
暗号≒暗号文なので。
※揚げ足取るなら取られないようにしよう。