«

»

sh512 – 暗号化とパスワード

2008-10-29 (水)カテゴリPHPタグ

パスワードなどを暗号化する場合、復号出来ないのはもちろんですが
最近まで使っていたPHPのsha1関数がどうやら今では使ってはいけないと推奨されているようです。

SHA1でハッシュ化したパスワードは危険になった
詳しくは上記参照。

調べてみたところ「sha512」なるものがあるらしいとの事で、調べてみたところPHP5.1.2以降であれば、ハッシュ拡張モジュールが標準で有効となっているようです。

PHP
$str = "abcdefghijk";
hash('sha512', $str);

結果は…

Plain Text
2798fd001ee8800e3da09ee99ae9600de2d0ccf464ab782c92fcc06ce384
7cef0743365f1d49c2c8b4426db1635433f937d508672a9d0cb673b84f36
8eca1b23

となります。今後はこっち使っていかなきゃ。
しかしセキュリティの高いことは分かるけど、復号出来ない仕組みを使うとリマインダや
他の方法でパスワードを変更可能な仕組みを作らなきゃならないのが、面倒ですな。

暗号技術入門-秘密の国のアリス
暗号技術入門-秘密の国のアリス
結城 浩 ソフトバンククリエイティブ
売り上げランキング: 22370
Amazon.co.jp で詳細を見る

コメントをする

http://mizoochi.com/archives/18.html/trackback