アカウント名:
パスワード:
画像ファイルの サイズ 日付 MD5 SHA1系(256とか)のセットで保存すべきかな?
# 1つで突破される可能性より2つ両方満すほうが面倒そうだ、というだけですが## SHA1もどこまで持つか不明だけど、両方を突破するのは当分無理だと思うので。
おっとSHA-224以降がSHA-2系なのかこれは失敬
組み合わせることで強度が増すという裏付けがない。それに、セキュリティは一番弱い鎖が狙われるので、組み合わせればいいってものじゃないよ。
SHA-256が使えるならそれだけに絞って使うべきだ。
通信系だと、IPSecとか SSL/TLSで SHA-1/MD5はとっても危険って煽ってる人が多いけど、MD5のハッシュコリジョンを抜けて TCPチェックサムもOKでアプリケーションのデータ・フォーマットも正しく、意図した損害を与える事ができるスーパーハッカーになら、やられてもいいかも。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
とりあえず、安く安全にするには (スコア:1)
画像ファイルの
サイズ
日付
MD5
SHA1系(256とか)
のセットで保存すべきかな?
# 1つで突破される可能性より2つ両方満すほうが面倒そうだ、というだけですが
## SHA1もどこまで持つか不明だけど、両方を突破するのは当分無理だと思うので。
M-FalconSky (暑いか寒い)
Re:とりあえず、安く安全にするには (スコア:1)
おっとSHA-224以降がSHA-2系なのか
これは失敬
M-FalconSky (暑いか寒い)
Re: (スコア:0)
組み合わせることで強度が増すという裏付けがない。
それに、セキュリティは一番弱い鎖が狙われるので、組み合わせればいいってものじゃないよ。
SHA-256が使えるならそれだけに絞って使うべきだ。
Re: (スコア:0)
通信系だと、IPSecとか SSL/TLSで SHA-1/MD5はとっても危険って煽ってる人が多いけど、
MD5のハッシュコリジョンを抜けて TCPチェックサムもOKで
アプリケーションのデータ・フォーマットも正しく、
意図した損害を与える事ができるスーパーハッカーになら、やられてもいいかも。