アカウント名:
パスワード:
暗号化とハッシュ化で混乱が起こっている。それに伴い「平文で保存」「復元可能な(暗号化した)保存」「復元不可能な(ハッシュ化した)保存」で混乱が起こっているように見える。いくらなんでも平文保存はない。パスワードはハッシュ化が基本だが、暗号化しているシステムも設計次第でなくはないだろう。
復号可能だったらいくら暗号化してても無意味でしょ。パスワードの中には123456みたいなのが必ずあるんだから、パスワードが漏れた時点で1方向じゃない秘密鍵は漏れたも同然。
平文と暗号文のペアから鍵を推測する攻撃に対しては、現代的なまともな暗号なら耐性を持ってるから大丈夫だよ。さらに普通はパスワードをそのまま暗号化するのではなく、ランダムシード+パスワードを暗号化するようになっている。(これはハッシュ化するときも同じ)だからたまたま同じパスワードを使っている人がいても、暗号化(あるいはハッシュ化)した結果は異なる。「こいつら同じパスワード使ってるから多分単純なパスワードなんだろうな」みたいな推測もできない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
暗号化とハッシュ化 (スコア:0)
暗号化とハッシュ化で混乱が起こっている。
それに伴い「平文で保存」「復元可能な(暗号化した)保存」「復元不可能な(ハッシュ化した)保存」で混乱が起こっているように見える。
いくらなんでも平文保存はない。
パスワードはハッシュ化が基本だが、暗号化しているシステムも設計次第でなくはないだろう。
Re: (スコア:0)
復号可能だったらいくら暗号化してても無意味でしょ。パスワードの中には123456みたいなのが必ずあるんだから、パスワードが漏れた時点で1方向じゃない秘密鍵は漏れたも同然。
Re:暗号化とハッシュ化 (スコア:0)
平文と暗号文のペアから鍵を推測する攻撃に対しては、現代的なまともな暗号なら耐性を持ってるから大丈夫だよ。
さらに普通はパスワードをそのまま暗号化するのではなく、ランダムシード+パスワードを暗号化するようになっている。
(これはハッシュ化するときも同じ)
だからたまたま同じパスワードを使っている人がいても、暗号化(あるいはハッシュ化)した結果は異なる。
「こいつら同じパスワード使ってるから多分単純なパスワードなんだろうな」みたいな推測もできない。