> ※あるいは、オリジナルのハッシュアルゴリズムを採用して、そのアルゴリズム自体を秘匿するとか? :-)
たぶんご存じだと思いますが、ちゃんと暗号の専門家が設計したアルゴリズムでないと、アルゴリズムを秘匿しても暗号の専門家にはたちまち破られてしまって全く意味がないらしいですね。
> 気分的な問題で採用されているというのが近いかも。
HTTP Mutual Auth
http://www.ietf.org/internet-drafts/draft-oiwa-http-mutualauth-03.txt
ではpwd-hashのハッシュ方式として「なし」、MD5、digest-md5、SHA1が選べますが、「なし」が一番安全であり推奨されると書かれています。
> o "Pwd_hash" field is only provided for backward compatibility for
> password databases, and using "none" function is the mostly secure
> choice and RECOMMENDED.
気分でハッシュしたくなる人はなんで「なし」が一番安全なのか理解できないでしょうね。
