UPDATE:2016.11.24
- CATEGORY
パスワードの扱われ方 知ってますか?
会員登録などをする際にIDやパスワードを登録すると思います。そんな時に考えたことがありますか?パスワードはどうやって登録されているのか。
今回はパスワードの一般的な扱い方法についてお話します。
まず、パスワードは基本的に暗号化されてからデータベースに登録されます。
なので、データベースを管理している管理者でもパスワードが何かは分かりません。
暗号化の方式は使われるシステムによって変わりますが、基本的に見ただけでは元のパスワードは分からないようになっているのです。
下記のサイトは自前で簡易的に作った、PHPでの暗号化の一部の例です。
パスワードの暗号化参考例サイト
この例では、入力されたパスワードにsaltという一意で生成される文字列を組み合わせて生成されます。そしてその暗号化されたパスワードと生成されたsalt値をデータベースに保存するわけです。
ユーザーがアクセスしてきた際は、送られてきたパスワードに保存されているsalt値を組み合わせパスワードを生成し、保存してある暗号化されたパスワードと比較します。これによりパスワードは安全に守られている訳です。
ただし、暗号化されたからと言って解読できないわけではありません。
総当たり方法で端から入力していく方法でいつかはパスワードに辿り着きます。
0~9の数字を組み合わせる錠前があるとおもいます。大体4桁ですが、それを0~9999まで片っ端から試す感じです。
しかし、システムで使われるパスワードは0~9以外にa~zの英字が小文字と大文字合わせて52文字、.や/等の記号も合わせるとかなりの数になります。
使われる文字数や、桁数を増やすほど解読するの為には時間が掛かります。
それ相応の機材と解読用のシステムがないと簡単には解読できませんが、コンピュータの性能が上がるにつれて解読も容易になり、今後はこの桁数も多くなっていくことだと思います。
——————————————————–
今回の一曲。
Florida Georgia Line “Cruise” -> youtube
Florida Georgia Line “Cruise (Remix) ft. Nelly” -> youtube
上が原曲、下がリミックスバージョンです。
CountryにHiphopがミックスされ、また違った良さが出てきてます。