トップ  > メモ一覧  > カテゴリ「暗号化・復号化」の絞り込み結果 : 1件

1件中 1 〜 1 表示  1 

No.1007 パスワードに使う文字は気をつけよう…。

最近暗号化について調べていて「そーいえば数年前にmd5は解読できるってあったなぁ」と思い出し、ウェブで情報探していたら「えっ」と思うサイトを見つけてしまいました(今さらかもしれないんですが…)。

iloveyou」をmd5で暗号化すると「f25a2fc72690b780b2a14e140ef6a9e0」。でもって、下記サイトで「f25a2fc72690b780b2a14e140ef6a9e0」を検索すると、なんと「iloveyou」と表示するではないですか!

md5.rednoize.com - reverse engineer md5 hashes - powered by rednoize.com 別窓で開く 

 

これはなんだ!簡単に解読できるようになったのか!と思って調べたら、暗号化前の文字とmd5の暗号化文字をデータベース化してるだけでした。

けど適当に単語を暗号化して検索すると、けっこうデータベース化されています。

md5は数年前までは復号化が難しい安全な暗号化とされていたため、復元できない暗号化をする場合によく用いられていますが、こんなアナログな方法でデータベース化されていたら復元もくそもないですね…。

気になる方は下記サイトでmd5暗号化できるので、暗号化して「md5.rednoize.com 別窓で開く 」を通してみてください。復号化されているということは、ちょっとパスワードにつかうには危険な文字列かもしれません。

MD5ハッシュ計算ツール - phpspot 別窓で開く 

 

まあこれはプログラム側のパスワードの管理等の問題なので、普通にWEBサービスを使う分には関係ないかもしれません。今時md5ハッシュして、そのままDBにほりこんでるような仕様のものはあまりないと思うので(…たぶん)。

けど大切なパスワードは「出来る限りランダムな文字列」を使うにこしたことはありません。みなさん、気をつけましょう!

引用元

更新:2009/06/07 19:02 カテゴリ: PHP  > 暗号化・復号化 ▲トップ
1件中 1 〜 1 表示  1 

FuelPHP

Mac

フロントエンド開発

web開発

プロマネ

マネタイズ

プレゼン

webサービス運用

webサービス

Linux

サーバ管理

MySQL

ソース・開発

svn・git

PHP

HTML・CSS

JavaScript

ツール, ライブラリ

ビジネス

テンプレート

負荷・チューニング

Windows

メール

メール・手紙文例

CodeIgniter

オブジェクト指向

UI・フロントエンド

cloud

マークアップ・テキスト

Flash

デザイン

DBその他

Ruby

PostgreSQL

ユーティリティ・ソフト

Firefox

ハードウェア

Google

symfony

OpenPNE全般

OpenPNE2

Hack(賢コツ)

OpenPNE3

リンク

個人開発

その他

未確認

KVS

ubuntu

Android

負荷試験

オープンソース

社会

便利ツール

マネー

Twig

食品宅配

WEB設計

オーディオ

一般常識

アプリ開発

Python

サイトマップ

うずら技術ブログ

たませんSNS

rss2.0