ページ詳細 - エフセキュアブログ : 「SHA-1+salt」はパスワードに十分だと思いますか？ - livedoor クリップ

お知らせ

2012.02.01
サーバメンテナンスのお知らせ 2/3(金) 11時～12時
2011.03.29
スマートフォン向けに表示デザインを刷新しました

おすすめ情報: 宅配水と言えばクリクラ

サーバーレンタル料、宅配料が無料！無料お試し実施中！！

バ　イ　ク　売ろうかな…

でも何もしてない…≪→バイク王なら、超　カ　ン　タ　ン！≫

Ads by Google

ページ詳細

7
users

エフセキュアブログ : 「SHA-1+salt」はパスワードに十分だと思いますか？

記事本文 : http://blog.f-secure.jp/archives/50564743.html
タグ : security HASH buzzurl 認証 HMAC パスワードセキュリティエフセキュアブログ解析
関連ページ : [ blog.f-secure.jp ]の新着ページ

エフセキュアブログ : 「SHA-1+salt」はパスワードに十分だと思いますか？

アナーキーなインターネットグループ「Anonymous」が先頃、HBGary Federalとルートキットテクノロジの分析と開発に専心しているオンラインフォーラム「rootkit.com」をハッキングした。「rootkit.com」の全ユーザパスワードに障害が起きている。　この件に関連して、アプリケーションセキュリティで気に入っているトピック、すなわちパスワードハッシュについて指摘したい。　Web（およびその他の）アプリケーションが、ユーザパスワードのハッシュにMD5、SHA1またはSHA-256...

コメント

コメントのみ表示する

読み込み中...

読み込み中...

2011年02月15日
buzzurl セキュリティパスワード

saltがユニークなら反復カウントがユニークである必要はない.

2011年02月16日
security

2011年05月01日
security

ユーザーごとにユニークなsalt値と反復カウント。そして適切なアルゴリズムを使うこと。

2011年02月26日

2011年02月19日
security

2011年02月15日
セキュリティ HASH HMAC 解析認証

Ads by Google

クリップ（6+1）

エフセキュアブログ : 「SHA-1+salt」はパスワードに十分だと思いますか？

livedoor クリップのトップに戻る