« IE8続報CakePHP 1.2解説本 »

md5暗号化の危険性

md5暗号化の危険性

パーマリンク 2008/08/21 10:57:05 著者: kumaold メール
カテゴリ: 仕事

パスワードは平文で保存すると流出・不正アクセス時に不正使用される可能性があるため、暗号化をするのは常識ですね。

一般的には、md5等の一方向性ハッシュ関数による暗号化は復号不可能です。


某所にて、見つけたものがこちら。

md5.rednoize.com

試しに検索窓に以下のハッシュを入れてみましょう。『ea703e7aa1efda0064eaa507d9e8ab7e』

見事、「hoge」が復号できてしまいました!


このサイト、アルゴリズムを用いた狭義の意味での復号化ではありませんが、
平文→md5ハッシュを元にmd5ハッシュ→平文のDBを作ってしまったわけです。


他の一方向性暗号でももちろん同様のことは可能なんですが、このようなシステムがWEBサービスとして安易に提供されていることがひとつの脅威です。


そこで、可能であればビット反転や2重暗号化などもひとつの手です。

より強力でまだあまり使われていない暗号化方式を使うのもありです。
この場合、現時点でDB化されにくいので有効ですが、結局はいたちごっこです。


例えば、SHA512など。PHPでの生成は、こんな感じ。

hash(SHA512, 'hoge');

暗号化(ハッシュ化)した出力は・・・

dbb50237ad3fa5b818b8eeca9ca25a047e0f29517db2b25f4a8db5f717ff90bf
0b7e94ef4f5c4e313dfb06e48fbd9a2e40795906a75c470cdb619cf9c2d4f6d9

128文字とか長すぎるだろ、常識的に考えて。


図解入門 よくわかる最新暗号技術の基本と仕組み―暗号と暗号化方式の基礎を学ぶ (How‐nual Visual Guide Book)図解入門 よくわかる最新暗号技術の基本と仕組み―暗号と暗号化方式の基礎を学ぶ (How‐nual Visual Guide Book)
若林 宏

秀和システム 2005-04
売り上げランキング : 31112
おすすめ平均

Amazonで詳しく見る
type="text/javascript" src="http://www.ad16.jp/socailmedia.php?a=CCBot%2F2.0+%28http%3A%2F%2Fcommoncrawl.org%2Ffaq%2F%29&u=http%3A%2F%2Fkuroutoshikou.blog16.jp%2Findex.php%2F2008%2F08%2F21%2Fmd5a_a_ma_a_ra_pe_oa_s" charset="EUC-JP">

一六社で働くITエンジニアのブログ。

普段はWeb系システム開発と地元のPCサポートをやってます。いつの間にやら会社に8年目。
技術ネタ中心に日々の仕事と生活と趣味やらを気が向いたら書いてます。

2017年5月
 << <   > >>
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

検索

XMLフィード

16ブログ     powered by b2evolution