[5094] Re: 「ワンタイムトークンをハッシュ関数で処理する意味はある?」

bakera.jp > 新生鳩丸掲示板♯ > [5094] Re: 「ワンタイムトークンをハッシュ関数で処理する意味はある?」

記事個別表示 (5094)

これは「ワンタイムトークンをハッシュ関数で処理する意味はある? | 水無月ばけらのえび日記」に関連するコメントです。

[5094] Re: 「ワンタイムトークンをハッシュ関数で処理する意味はある?」

えむけい (2008年10月29日 2時23分)

> ※あるいは、オリジナルのハッシュアルゴリズムを採用して、そのアルゴリズム自体を秘匿するとか? :-)

たぶんご存じだと思いますが、ちゃんと暗号の専門家が設計したアルゴリズムでないと、アルゴリズムを秘匿しても暗号の専門家にはたちまち破られてしまって全く意味がないらしいですね。

> 気分的な問題で採用されているというのが近いかも。

HTTP Mutual Auth

http://www.ietf.org/internet-drafts/draft-oiwa-http-mutualauth-03.txt

ではpwd-hashのハッシュ方式として「なし」、MD5、digest-md5、SHA1が選べますが、「なし」が一番安全であり推奨されると書かれています。

> o "Pwd_hash" field is only provided for backward compatibility for

> password databases, and using "none" function is the mostly secure

> choice and RECOMMENDED.

気分でハッシュしたくなる人はなんで「なし」が一番安全なのか理解できないでしょうね。

これは「水無月ばけらのえび日記 : ワンタイムトークンをハッシュ関数で処理する意味はある?」に関連するコメントです。
全読: [5090]Re: 「ワンタイムトークンをハッシュ関数で処理する意味はある?」からのスレッド(3件)]
- [5090] Re: 「ワンタイムトークンをハッシュ関数で処理する意味はある?」 : yuu (2008年10月28日 15時26分)
  - [5091] Re: 「ワンタイムトークンをハッシュ関数で処理する意味はある?」 : ばけら (2008年10月28日 18時8分)
  - [5094] Re: 「ワンタイムトークンをハッシュ関数で処理する意味はある?」 : えむけい (2008年10月29日 2時23分)

コメントフォーム

※広告や宣伝の書き込みはご遠慮ください。

題名 :

名前 :

本文 : >> ※あるいは、オリジナルのハッシュアルゴリズムを採用して、そのアルゴリズム自体を秘匿するとか? :-) >たぶんご存じだと思いますが、ちゃんと暗号の専門家が設計したアルゴリズムでないと、アルゴリズムを秘匿しても暗号の専門家にはたちまち破られてしまって全く意味がないらしいですね。 >> 気分的な問題で採用されているというのが近いかも。 >HTTP Mutual Auth >http://www.ietf.org/internet-drafts/draft-oiwa-http-mutualauth-03.txt >ではpwd-hashのハッシュ方式として「なし」、MD5、digest-md5、SHA1が選べますが、「なし」が一番安全であり推奨されると書かれています。 >> o "Pwd_hash" field is only provided for backward compatibility for >> password databases, and using "none" function is the mostly secure >> choice and RECOMMENDED. >気分でハッシュしたくなる人はなんで「なし」が一番安全なのか理解できないでしょうね。