現代暗号のしくみ の商品レビュー
コンパクトに暗号技術の仕組みが網羅的にまとめられている。 パスワードのDB上の保管方法について納得。 「ハッシュ関数で必要とされる別の性質として、一方向性があります。…一方向性は暗号・認証の様々なところで必要とされますが、一つの利用例としては、パスワードの暗号化があります。We...
コンパクトに暗号技術の仕組みが網羅的にまとめられている。 パスワードのDB上の保管方法について納得。 「ハッシュ関数で必要とされる別の性質として、一方向性があります。…一方向性は暗号・認証の様々なところで必要とされますが、一つの利用例としては、パスワードの暗号化があります。Webなどのサーバでユーザを認証する際にパスワードが利用されますが、パスワードはサーバでデータベースに保持しておく必要があります。サーバが攻撃されたり、内部犯行などにより、パスワードが漏洩するケースが多々発生しています。このとき、生のパスワードではなく、ハッシュ値のみを保存しておくことにより、パスワード漏洩のリスクを軽減できます。そのユーザ認証では、サーバは、ユーザから送信されたパスワードのハッシュ値とサーバで保存したハッシュ値を比較します。ハッシュ関数の対衝突性から、元のパスワードが等しいかどうかの確認を行えるため、ハッシュ値からパスワードを計算することができず、漏洩時の対策になります。ただし、パスワードは辞書を用いて類推できる可能性があり、類推したパスワードとハッシュ値で比較ができるため、漏洩に対して完全な安全性は保証しません。」
Posted by
お仕事柄。 サクッと理解の確認。 なんかの時にはまた読んで理解を深めたい。 共通鍵暗号、公開鍵暗号、ハッシュ関数、デジタル署名、インターネットへの応用、高機能暗号。
Posted by
共通鍵暗号や公開鍵暗号をはじめとした、いわゆる「暗号化技術」について、理論的な内容も少し抑えつつまとめられた本。 よくある暗号の本よりは、理論的。 高機能暗号については、さわり部分って感じなので、ちゃんと理解したいなら別途勉強は必須のようです。
Posted by
- 1