はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ MD5

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 15 / 15件)
 

何故パスワードをハッシュ化して保存するだけでは駄目なのか? - NRIネットコムBlog

2023/08/18 このエントリーをはてなブックマークに追加 407 users Instapaper Pocket Tweet Facebook Share Evernote Clip 漏洩 事実誤認 NRIネットコムBlog 認証 最初

不正アクセスによるIDとパスワードの漏洩を受けて、MD5によるハッシュ化について話題になっていました。システムを作る上で、パスワードの管理や認証はどう設計すべきかを考えるために、少し整理をしてみます。もし事実誤認があれば、どしどしご指摘ください。 パスワードのハッシュ化 まず最初にパスワードの保存方法で... 続きを読む

ソルト付きハッシュのソルトはどこに保存するのが一般的か - Qiita

2023/08/17 このエントリーをはてなブックマークに追加 898 users Instapaper Pocket Tweet Facebook Share Evernote Clip Qiita pictBLand pictSQUARE 中略

pictBLandとpictSQUAREに対する不正アクセスがあり、パスワードがソルトなしのMD5ハッシュで保存されていたことが話題になっています。 2023年8月16日に外部のフォーラムにpictSQUAREより窃取した情報と主張するデータ販売の取引を持ち掛ける投稿が行われた(中略)パスワードはMD5によるハッシュ化は行われているものの... 続きを読む

2018年のパスワードハッシュ - Qiita

2018/02/07 このエントリーをはてなブックマークに追加 303 users Instapaper Pocket Tweet Facebook Share Evernote Clip Qiita パスワードハッシュ crypt hash SHA1

数年前であれば仕方なかったところですが、2018年の今となっては、パスワードハッシュの 手動計算 はもはや"悪"です。 まずログイン認証と称して md5 とか sha1 とか書いてあるソースはゴミなので投げ捨てましょう。 hash や crypt は上記に比べればずっとマシですが、使い方によっては簡単に脆弱になりえます。 あと『パスワードを暗号化する』って表現してるところも見なくていいです。 PH... 続きを読む

超高速アルゴリズム“xxHash”に対応したファイルコピーツール「FastCopy」v3.30 - 窓の杜

2017/03/07 このエントリーをはてなブックマークに追加 21 users Instapaper Pocket Tweet Facebook Share Evernote Clip FastCopy 樽井 アルゴリズム ファイルコピーツール

ニュース 超高速アルゴリズム“xxHash”に対応したファイルコピーツール「FastCopy」v3.30 “MD5”や“SHA1”などと比べても10倍以上高速 樽井 秀人 2017年3月7日 16:03 「FastCopy」v3.30  ファイルを高速でコピー・削除できるツール「FastCopy」の最新版v3.30が、6日に公開された。今回のアップデートでは、ファイル書き込みの検証(ベリファイ)に... 続きを読む

SHA1でハッシュ化したパスワードは危険になった | yohgaki's blog

2015/04/20 このエントリーをはてなブックマークに追加 199 users Instapaper Pocket Tweet Facebook Share Evernote Clip yohgaki's blog SHA1 org ハッシュ化

パスワードを平文で保存するのは論外で、MD5やSHA1でハッシュ化するのは当たり前です。しかし、SHA1を2000倍早くクラックする方法などが発見され「SHA1は脆弱だ」(ちなみにMD5はもっと危険)とされてからしばらく経ちます。アメリカ政府や大手企業はSHA1は使わない、としています。 # Slashdot.orgにまた載っているので更に高速化できた、と言うことかな?前のエントリhttp://b... 続きを読む

TypeScript + Node.js + expressでGyazoサーバを作った - atdxfe's Blog

2014/01/22 このエントリーをはてなブックマークに追加 54 users Instapaper Pocket Tweet Facebook Share Evernote Clip Gyazo TypeScript Express ハッシュ値

2014-01-22 TypeScript + Node.js + expressでGyazoサーバを作った いい感じにスクリーンショットが撮れるGyazoというツールは、スクリーンショットを共有するためのツール。 Gyazoへようこそ : スクリーンショットの瞬間共有 撮影したスクリーンショットは自動的にgyazo.com上へアップロードされるけど、URLは128bitのハッシュ値(MD5)で公... 続きを読む

360webscan攻撃(仮称)を観測しました | 徳丸浩の日記

2013/06/11 このエントリーをはてなブックマークに追加 48 users Instapaper Pocket Tweet Facebook Share Evernote Clip 徳丸浩 仮称 example.jp 日記 ABC

2013年6月11日火曜日 360webscan攻撃(仮称)を観測しました 本日、HASHコンサルティング株式会社セキュリティ・オペレーション・センター(HASH-C SOC)では、奇妙な攻撃リクエストを観測しました。それは、以下のようなURLによるものです。 http://example.jp/?s=/abc/abc/abc/$%7B@print(md5(base64_decode(MzYwd2... 続きを読む

取り扱い注意!JavaScriptを使ってMD5ハッシュをクラック「MD5-Password-Cracker.js」|オープンソース・ソフトウェア、ITニュースを毎日紹介するエンジニア、デザイナー向けブログ

2013/01/02 このエントリーをはてなブックマークに追加 90 users Instapaper Pocket Tweet Facebook Share Evernote Clip SHA-1 SHA-2 クラック ハッシュ値 エンジニア

MD5-Password-Cracker.jsはJavaScriptを使ってMD5のハッシュ値から元テキストを検索するソフトウェアです。パスワードをハッシュ化して保存しておくのは基本と思われますが、その際によく使われるのがMD5ではないでしょうか。SHA-1/SHA-2のが良いと思うのですが、それをまざまざと知らしめてくれるのがMD5-Password-Cracker.jsです。 パスワードクラッ... 続きを読む

MD5やSHAの代替として利用可能な新たなハッシュ化技術「BLAKE2」登場 - SourceForge.JP Magazine : オープンソースの話題満載

2012/12/26 このエントリーをはてなブックマークに追加 125 users Instapaper Pocket Tweet Facebook Share Evernote Clip SHA 代替 JP Magazine オープンソース 話題満載

SourceForge.JP Magazine注目記事 ハードディスクの中身を誤って消した場合のファイル復旧方法 ハードディスクを完全消去する「DBAN」のインストールと使い方 HDD/SSDの健康診断を行うS.M.A.R.T.対応ツール「CrystalDiskInfo」 の使い方 HDDやSSDなどの速度を計測するベンチマークソフト「CrystalDiskMark」 の使い方 CDやUSBメモリ... 続きを読む

僕らがmemcachedのキャッシュキーにsha1やmd5のhash値を使うを避ける理由 - blog.nomadscafe.jp

2012/11/27 このエントリーをはてなブックマークに追加 94 users Instapaper Pocket Tweet Facebook Share Evernote Clip tcpdump namespace state SHA1 僕ら

memcachedのキャッシュキーにsha1やmd5のhash値を使うとtcpdumpや解析ツールで覗きにくくなるので、cacheには出来るだけわかりやすい名前をつけて下さい。というハナシ 下のようなコードのように sub cache { state $cache = Cache::Memcached::Fast->new({ namespace => 'db:', }); } sub key {... 続きを読む

UDIDが使えなくなる今、それに代わるユニークID取得ライブラリ「OpenUDID」 - MOONGIFT|オープンソース・ソフトウェア紹介を軸としたITエンジニア、Webデザイナー向けブログ

2011/09/12 このエントリーをはてなブックマークに追加 24 users Instapaper Pocket Tweet Facebook Share Evernote Clip MOONGIFT UDID ハッシュ ソフトウェア ベース

広告系のシステムはもちろん、コンテンツのダウンロードにUDIDを使っていたアプリも多いのではないだろうか。UDIDの代わりを目指すソフトウェアとしてOpenUDIDを紹介しよう。 0 OpenUDIDはUDIDに変わるユニークなIDを提供することを目指している。使っているのはgloballyUniqueStringだ。これをMD5でハッシュにしたものをベースに固有のIDを作っている。globall... 続きを読む

最近発覚したパスワードに関する重大な脆弱性4選 - ockeghem(徳丸浩)の日記

2011/08/29 このエントリーをはてなブックマークに追加 24 users Instapaper Pocket Tweet Facebook Share Evernote Clip ockeghem 徳丸浩 ハッシュアルゴリズム パスワード

最近、パスワードにまつわる重大な脆弱性を見かけることが多いように思いますので、その中から4つを選んで紹介します。既に私のブログで紹介したものや、少し古い問題も含まれます。 PHP5.3.7のcrypt関数がハッシュ値を返さない脆弱性 crypt関数は、様々なハッシュアルゴリズムによるソルト化ハッシュを返す関数ですが、PHP5.3.7(2011年8月18日リリース)において、crypt関数にMD5を... 続きを読む

グラボ(GPU)の力でMD5を解読 - うさぎ文学日記

2011/06/29 このエントリーをはてなブックマークに追加 163 users Instapaper Pocket Tweet Facebook Share Evernote Clip グラボ GPU 解読 security HDMI

security | CPUではなく、グラフィックボードに搭載されているGPUの力を使って、MD5やSHA-1などのハッシュ値を解読するというのを試してみました。きっかけはPCの刷新。ゲームなどはしないので、DUAL DVI-Iが付いていれば何でもいいやと思って「VAPOR-X HD 5770 1G GDDR5 PCI-E DUAL DVI-I/HDMI/DP OC Version」というカードを... 続きを読む

APOPのぜい弱性で見えてきたMD5の「ご臨終」:ITpro

2007/05/22 このエントリーをはてなブックマークに追加 129 users Instapaper Pocket Tweet Facebook Share Evernote Clip APOP ITpro ぜい弱性 ハッシュ関数 欠陥

情報処理機構セキュリティセンターは4月,メール・サーバーの認証プロトコルの一つ「APOP」について注意を喚起した。この注意喚起は,電気通信大学の太田和夫教授のグループが,APOPで使うハッシュ関数「MD5」に新たな欠陥を発見したことに基づくもの。この欠陥は,APOPだけでなく,MD5を使う電子署名などのほかのアプリケーションの欠陥も示唆する。実際にどの程度危険なものか,技術に基づいて考えてみよう。... 続きを読む

魔法のMD5 - MD5バトル

2006/06/24 このエントリーをはてなブックマークに追加 198 users Instapaper Pocket Tweet Facebook Share Evernote Clip 魔法

【ルール・使用方法】 全16ラウンドで勝負します。敵のHPを0にすれば勝ちです。 名前欄に戦う2人の名前(ニックネーム)を入力して、[戦闘開始]ボタンをクリックします。 【各ステータスの説明】 ・攻撃:敵に与えるダメージに影響します。 ・素早さ:敵より高いと先に攻撃したり、攻撃を回避したりします。 ・防御力:敵から受けるダメージを軽減します。 ・命中:低いと攻撃が当たりません。 ・運:相手より高い... 続きを読む

 
(1 - 15 / 15件)