コネクト株式会社 技術情報コンテンツ | ||
[[セキュリティ指針]] 暗号化説明一口に暗号化といっても、2種類の暗号化手法が存在する。1つが、暗号化後、暗証番号等を入力して復元できる可逆な暗号化。もう一つが暗号化後複合できない不可逆な暗号化である。 不可逆な暗号化MD5, SHA1などいわゆるハッシュを出力する方式で、md5などは多くのUnix系OSのパスワードに使用されている。
不可逆のため、ハッシュとなったパスワードが漏洩しても、そのままパスワードの漏洩にはつながらず*1可逆な暗号化に比べて暗号化の強度が高いとされている。 MD5は、近年、衝突(コリュジョン)などが見つかっているためSHA1の使用が望ましいが、PHPのSHA1関数は、PHP4.3以降の対応となっているため下位互換性を求める場合には、MD5の使用も許容される。 可逆な暗号化不可逆な暗号化に対し、可逆な暗号化は顧客情報などの複合が必要かつ重要なデータに適用する。 |