- ベストアンサー
パスワードの暗号化について
- 現在、Javaを使ってWeb取引を作っており、お客さまからパスワードの暗号化を要望されました。一般的な暗号化方法や解読について教えていただきたいです。
- 暗号化された文字列をDBに保存する方法について教えてください。
- DBの桁数が既に決まっているため、桁数の増減がない暗号化方法を知りたいです。
- みんなの回答 (8)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (7)
- madman
- ベストアンサー率24% (612/2465)
- NINJA104
- ベストアンサー率43% (133/306)
- akino4
- ベストアンサー率18% (35/185)
ちなみに、複数サイトでの同一パスワードの使用はzodiaxのような セッションゲートウェイをつかってやるってのもてかも・・・・ まぁzodiaxにかぎらず、そのようなソフトはいっぱい売ってありますよ。
お礼
なるほど、なるほど、色々な情報をありがとございます。 やはり、通常ならば、パスワードの復号化なんてしませんよね! やはり、MD5では復号化が無理ならばパスワードの参照機能は、お客さまに再度ご検討頂く必要がありそうですね。。。。 しかし、何故良く調べもせずに、パスワードの暗号化&復号化OKなんて言うのでしょうか??> MY 上司 そして、暗号化はMD5が一般的なんですかね。 ふむふむ。 そして、やはり製品を購入でしょうか。。。。。。。。。 上司は、他のソフトの使用を考えていません。はい。 MD5の何か技術的なことを公開しているHPをご存知でしたら教えて下さい!!! また、Javaで作成しているのですが、Javaさんは暗号化&復号化なんて機能を提供していないのでしょうか。。。。 甘い?? あぁ~! やはり。。。。 宜しくお願い致しまする。。。。。 (>。<;) どうぞ愛の手を!!!!!!!
- akino4
- ベストアンサー率18% (35/185)
- madman
- ベストアンサー率24% (612/2465)
サーバーとの通信上は暗号化されているのでしょうか? そこのところを言われているのかもしれません。 暗号化するための簡単な方法はHTTPS(SSL通信)を行えば問題ありませんが、認証局に登録する必要があり、費用がかかります。 下記URLは、Verisign社のものです。 別にバイト数を変えずに暗号化する方法ですが、A-Z、0-9などのパスワードに利用できる文字をランダムにテーブルに並べます。それと、ユーザデータテーブルの登録日などを利用し、パスワードをパスワードテーブルを用いて指定バイトずつずらします。 例) テーブル[zxcv5bnm3lkj4hgf2dsa0qw8e9rt7yu1i6op] 登録日[20010323] パスワードが[nsakura01] だった場合に 登録日のyy[01]mm[03]dd[23]を取り出し、順番に「n」に対応するテーブルを探し、 そのテーブルのyyバイト分後ろにあるデータ(m)をパスワード保存ファイルとする。 「s」に対してはmmバイト後ろ(q) 「a」に対してはddバイト後ろ(n) 「k」に対してはyyバイト後ろ(j) ・・・と繰り返していくと。 「mqnj6h08s」と一見して、文字をずらすことができます。また、元に戻すときは逆の処理をすればよいのです。当然テーブルにはパスワードでは入力不可のアスキーコードが入っていても問題ありませんが、同じ文字を重複して利用してはいけません。テーブルの最後まできたときは、先頭に戻って数えます。
- 参考URL:
- http://www.verisign.co.jp/
お礼
皆様。早速の回答を本当にありがとうございました。 (すいません、ここで、皆様へのお礼とさせて頂きます。お許し下さい。) わたくしも、少々調べてみましたが、暗号化&復号化って難しいですね。はい。 ここでは補足&訂正もさせて頂きますね。 本当は、質問時にすることなのですが、またまたどうぞお許し下さいませ。。。 現在、1次リリースでは、SSLは既に対応済です。 パスワードの暗号化は、2次のリリース版での対応となります。 って、ことは、1次リリースのパスワード関係のAPは当然作り直しです。はい。 またしても、今更でしょう?っと愚痴ってしまいそうです。はい。 また、パスワードの桁数ですが、やはりセキュリティをあげるためには、 (その為の暗号化なんですもんね!? (A^^;)必要ではないかと考え直しました。 どっちにしろ、パスワード関係は作り直しですし。はい。 そこで、改めて、質問です。 皆様どのような方式を使って実際にパスワードの暗号化&復号化を実現していらっしゃるのでしょうか??? DESやMD5といった方法も耳に致しますが、ふぅぅぅぅぅ~!HPあさって読んでいますが、 むむ難しい。。。。(>。<;)oh Noーー! また、更に補足で御座いますが。。。。 (至らない質問の仕方で、本当に申し訳ないです。。。) 今回のシステムでは、DBが複数のサーバに乗っかっております。 何故かと言いますと、同一のID・パスワードで、複数のサイトを使用出来るようにしているためです。 (あぁぁぁ~! だからと言って何故?っとは聞かないで下さい。。。) ちなみに、現在は、3つDB内に同一のID・パスワードを持って降ります。 上記の関係から、出来ることなら、鍵を持たない暗号化&復号化を望んで降ります。 また、パスワードの参照機能なんかも1次でリリースされているため、復号化も可能がBESTで御座います。 MD5が良いかと思ったのですが、どこかのHPでは、復号化が不可とありました。 こちらは、本当でしょうか??? あぁぁ~! 本当に困って降ります。 お前なんかで、本当に暗号化&復号化をやるつもりかとお思いとは思いますが、 出来る限りはがんばろうと思っている次第でありますので、どうか見捨てずに、 参考になるHPの紹介だけでも結構ですので、良きアドバイスを宜しくお願い致します。。。。 皆様のご好意を、切にお待ち申し上げて降ります。
- NINJA104
- ベストアンサー率43% (133/306)
- crimson
- ベストアンサー率40% (900/2202)
お礼
またも、ご回答ありがとーございます。 なるほど、色々な方法があるのですね。 それは知りませんでした。。。。。。。。。。。。。 でも、もー、1次はリリースしてしまったんですよね。。。。 あっはっは!(^c^;) だって、だって、ID・パスワードを一括管理するなんて言ってなかったのに。。。。 ばらばらでよいって言ってたのに。。。。。 くっすん。(T。T;) なので、持たせている表の項目等に相当の違いがありますです。はい。。。 しかも、各サイトは、別々のチームが設計&製造しているため、Weblogic.Propatiesだって違います。 あっはっは! (TcT;)お笑いです。はい。 どうか、見捨てずに宜しくお願い致しまする。 新しい情報、どしどし、募集中です!!!!!!!!!!!!!!!!!!!!