2018年のパスワードハッシュ - Qiita

2018/02/07 303 users パスワードハッシュ Qiita crypt hash MD5

数年前であれば仕方なかったところですが、2018年の今となっては、パスワードハッシュの 手動計算 はもはや"悪"です。 まずログイン認証と称して md5 とか sha1 とか書いてあるソースはゴミなので投げ捨てましょう。 hash や crypt は上記に比べればずっとマシですが、使い方によっては簡単に脆弱になりえます。 あと『パスワードを暗号化する』って表現してるところも見なくていいです。 PH... 続きを読む

珍しいSHA1ハッシュを追い求めて - プログラムモグモグ

2016/12/04 470 users 岡村 プログラム 雑記 後輩 先輩

2016 - 12 - 04 珍しいSHA1ハッシュを追い求めて 雑記 「 SHA1 ハッシュってあるだろう？」 放課後、いつものように情報処理室に行くと、高山先輩が嬉しそうな顔でそう言った。 「ええ、 SHA1 、ありますね」 「 SHA1 って何桁か覚えているかい？」 「えっと…」 一年下の後輩、岡村が口を開いた。 「50桁くらいはありましたっけ…？」 先輩はまたパソコンに向かって何かを打ちは... 続きを読む

無償SSLサーバー証明書Let’s Encryptの普及とHTTP/2および常時SSL化 | OSDN Magazine

2016/06/28 350 users http OSDN Magazine プライバシ 普及 無償

Webサイトの暗号化（SSL化、HTTPS対応）はこれまでEコマースやプライバシを守る目的で部分的に導入されてきたが、SHA1からSHA2への切り替え、モバイル端末の普及やHTTP/2の登場によって、サイト全体を常にHTTPS通信にする常時SSL化の動きが活発になっている。さらにSSLサーバー証明書を無償で入手可能なLet's Encryptのサービス開始や主要なWebサーバーソフトウェアの安定版... 続きを読む

SHA1でハッシュ化したパスワードは危険になった | yohgaki's blog

2015/04/20 199 users yohgaki's blog org ハッシュ化 パスワード

パスワードを平文で保存するのは論外で、MD5やSHA1でハッシュ化するのは当たり前です。しかし、SHA1を2000倍早くクラックする方法などが発見され「SHA1は脆弱だ」（ちなみにMD5はもっと危険）とされてからしばらく経ちます。アメリカ政府や大手企業はSHA1は使わない、としています。 # Slashdot.orgにまた載っているので更に高速化できた、と言うことかな?前のエントリhttp://b... 続きを読む

Git の仕組み (1) - こせきの技術日記

2014/04/22 866 users オブジェクトデータベース Git リファレンス こせき 目次

2014-04-22 Git の仕組み (1) 目次 はじめに Git を使ったことがない方へ 生のデータが見たい方へ Git の全体像 .git の中身 Git オブジェクトデータベース 4種類のオブジェクト リファレンス リファレンスのリファレンス 大きなツリー Git オブジェクトの ID と 中身 ハッシュ関数 SHA1 の簡単な説明 tree と blob オブジェクト tree と b... 続きを読む