タグ MD5
人気順 10 users 50 users 100 users 500 users 1000 users何故パスワードをハッシュ化して保存するだけでは駄目なのか? - NRIネットコムBlog
不正アクセスによるIDとパスワードの漏洩を受けて、MD5によるハッシュ化について話題になっていました。システムを作る上で、パスワードの管理や認証はどう設計すべきかを考えるために、少し整理をしてみます。もし事実誤認があれば、どしどしご指摘ください。 パスワードのハッシュ化 まず最初にパスワードの保存方法で... 続きを読む
ソルト付きハッシュのソルトはどこに保存するのが一般的か - Qiita
pictBLandとpictSQUAREに対する不正アクセスがあり、パスワードがソルトなしのMD5ハッシュで保存されていたことが話題になっています。 2023年8月16日に外部のフォーラムにpictSQUAREより窃取した情報と主張するデータ販売の取引を持ち掛ける投稿が行われた(中略)パスワードはMD5によるハッシュ化は行われているものの... 続きを読む
2018年のパスワードハッシュ - Qiita
数年前であれば仕方なかったところですが、2018年の今となっては、パスワードハッシュの 手動計算 はもはや"悪"です。 まずログイン認証と称して md5 とか sha1 とか書いてあるソースはゴミなので投げ捨てましょう。 hash や crypt は上記に比べればずっとマシですが、使い方によっては簡単に脆弱になりえます。 あと『パスワードを暗号化する』って表現してるところも見なくていいです。 PH... 続きを読む
超高速アルゴリズム“xxHash”に対応したファイルコピーツール「FastCopy」v3.30 - 窓の杜
ニュース 超高速アルゴリズム“xxHash”に対応したファイルコピーツール「FastCopy」v3.30 “MD5”や“SHA1”などと比べても10倍以上高速 樽井 秀人 2017年3月7日 16:03 「FastCopy」v3.30 ファイルを高速でコピー・削除できるツール「FastCopy」の最新版v3.30が、6日に公開された。今回のアップデートでは、ファイル書き込みの検証(ベリファイ)に... 続きを読む
SHA1でハッシュ化したパスワードは危険になった | yohgaki's blog
パスワードを平文で保存するのは論外で、MD5やSHA1でハッシュ化するのは当たり前です。しかし、SHA1を2000倍早くクラックする方法などが発見され「SHA1は脆弱だ」(ちなみにMD5はもっと危険)とされてからしばらく経ちます。アメリカ政府や大手企業はSHA1は使わない、としています。 # Slashdot.orgにまた載っているので更に高速化できた、と言うことかな?前のエントリhttp://b... 続きを読む
TypeScript + Node.js + expressでGyazoサーバを作った - atdxfe's Blog
2014-01-22 TypeScript + Node.js + expressでGyazoサーバを作った いい感じにスクリーンショットが撮れるGyazoというツールは、スクリーンショットを共有するためのツール。 Gyazoへようこそ : スクリーンショットの瞬間共有 撮影したスクリーンショットは自動的にgyazo.com上へアップロードされるけど、URLは128bitのハッシュ値(MD5)で公... 続きを読む
360webscan攻撃(仮称)を観測しました | 徳丸浩の日記
2013年6月11日火曜日 360webscan攻撃(仮称)を観測しました 本日、HASHコンサルティング株式会社セキュリティ・オペレーション・センター(HASH-C SOC)では、奇妙な攻撃リクエストを観測しました。それは、以下のようなURLによるものです。 http://example.jp/?s=/abc/abc/abc/$%7B@print(md5(base64_decode(MzYwd2... 続きを読む
取り扱い注意!JavaScriptを使ってMD5ハッシュをクラック「MD5-Password-Cracker.js」|オープンソース・ソフトウェア、ITニュースを毎日紹介するエンジニア、デザイナー向けブログ
MD5-Password-Cracker.jsはJavaScriptを使ってMD5のハッシュ値から元テキストを検索するソフトウェアです。パスワードをハッシュ化して保存しておくのは基本と思われますが、その際によく使われるのがMD5ではないでしょうか。SHA-1/SHA-2のが良いと思うのですが、それをまざまざと知らしめてくれるのがMD5-Password-Cracker.jsです。 パスワードクラッ... 続きを読む
MD5やSHAの代替として利用可能な新たなハッシュ化技術「BLAKE2」登場 - SourceForge.JP Magazine : オープンソースの話題満載
SourceForge.JP Magazine注目記事 ハードディスクの中身を誤って消した場合のファイル復旧方法 ハードディスクを完全消去する「DBAN」のインストールと使い方 HDD/SSDの健康診断を行うS.M.A.R.T.対応ツール「CrystalDiskInfo」 の使い方 HDDやSSDなどの速度を計測するベンチマークソフト「CrystalDiskMark」 の使い方 CDやUSBメモリ... 続きを読む
僕らがmemcachedのキャッシュキーにsha1やmd5のhash値を使うを避ける理由 - blog.nomadscafe.jp
memcachedのキャッシュキーにsha1やmd5のhash値を使うとtcpdumpや解析ツールで覗きにくくなるので、cacheには出来るだけわかりやすい名前をつけて下さい。というハナシ 下のようなコードのように sub cache { state $cache = Cache::Memcached::Fast->new({ namespace => 'db:', }); } sub key {... 続きを読む
UDIDが使えなくなる今、それに代わるユニークID取得ライブラリ「OpenUDID」 - MOONGIFT|オープンソース・ソフトウェア紹介を軸としたITエンジニア、Webデザイナー向けブログ
広告系のシステムはもちろん、コンテンツのダウンロードにUDIDを使っていたアプリも多いのではないだろうか。UDIDの代わりを目指すソフトウェアとしてOpenUDIDを紹介しよう。 0 OpenUDIDはUDIDに変わるユニークなIDを提供することを目指している。使っているのはgloballyUniqueStringだ。これをMD5でハッシュにしたものをベースに固有のIDを作っている。globall... 続きを読む
最近発覚したパスワードに関する重大な脆弱性4選 - ockeghem(徳丸浩)の日記
最近、パスワードにまつわる重大な脆弱性を見かけることが多いように思いますので、その中から4つを選んで紹介します。既に私のブログで紹介したものや、少し古い問題も含まれます。 PHP5.3.7のcrypt関数がハッシュ値を返さない脆弱性 crypt関数は、様々なハッシュアルゴリズムによるソルト化ハッシュを返す関数ですが、PHP5.3.7(2011年8月18日リリース)において、crypt関数にMD5を... 続きを読む
グラボ(GPU)の力でMD5を解読 - うさぎ文学日記
security | CPUではなく、グラフィックボードに搭載されているGPUの力を使って、MD5やSHA-1などのハッシュ値を解読するというのを試してみました。きっかけはPCの刷新。ゲームなどはしないので、DUAL DVI-Iが付いていれば何でもいいやと思って「VAPOR-X HD 5770 1G GDDR5 PCI-E DUAL DVI-I/HDMI/DP OC Version」というカードを... 続きを読む
APOPのぜい弱性で見えてきたMD5の「ご臨終」:ITpro
情報処理機構セキュリティセンターは4月,メール・サーバーの認証プロトコルの一つ「APOP」について注意を喚起した。この注意喚起は,電気通信大学の太田和夫教授のグループが,APOPで使うハッシュ関数「MD5」に新たな欠陥を発見したことに基づくもの。この欠陥は,APOPだけでなく,MD5を使う電子署名などのほかのアプリケーションの欠陥も示唆する。実際にどの程度危険なものか,技術に基づいて考えてみよう。... 続きを読む
魔法のMD5 - MD5バトル
【ルール・使用方法】 全16ラウンドで勝負します。敵のHPを0にすれば勝ちです。 名前欄に戦う2人の名前(ニックネーム)を入力して、[戦闘開始]ボタンをクリックします。 【各ステータスの説明】 ・攻撃:敵に与えるダメージに影響します。 ・素早さ:敵より高いと先に攻撃したり、攻撃を回避したりします。 ・防御力:敵から受けるダメージを軽減します。 ・命中:低いと攻撃が当たりません。 ・運:相手より高い... 続きを読む