2014年11月15日

46. DBにパスワードなど機密性の高いものを格納する処理について

DBにパスワードなど機密性の高いもの(※非可逆で良いもの)を格納する場合、最低限、SHA(Secure Hash Algorithm)で暗号化(ハッシュ化)すること。

例)
( Apache Commons Codec を利用する場合)

String hash = DigestUtils.shaHex(password);
"password" → "5baa61e4c9b93f3f0682250b6cf8331b7ee68fd8"

String hash = DigestUtils.sha256Hex(password);
"password" → "5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8"

この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック