私は何千ものmd5暗号化パスワードを持つデータベースを持っており、sha256に移行する必要があります。古いパスワードにmd5アクセス権を保持し、新しいパスワードをsha256暗号化にすることでこれを行う最も安全な方法は何ですか?ありがとう。md5からsha256への移行方法
答えて
sha256の新しい列を作成する代わりに、両方の列に既存の列を使用することもできます。 sha256ハッシュはmd5ハッシュよりもはるかに長いので、ハッシュの長さを調べることでハッシュアルゴリズムを検出できます。
私もそれを考えました。ちょうど安全性に疑問がありました。 – afazolo
sha256ハッシュの新しい列を追加します。そうすれば、ログイン時にnullの新しい列をチェックして、平文パスワードにアクセスできるときに新しいハッシュを保存することができます。
可能であれば、PBKDF2またはbcryptを使用してください。プレーンSHA-2は速すぎます。
var hash = SHA256(SHA256(salt)+password)
for(int i=0; i<10000; i++)
hash = SHA256(hash);
return hash;
は、すべてのユーザーが持っている必要があることを忘れないでください:あなたがそれらのいずれかを使用することができない場合は
、あなたは少なくとも数千倍のカップルは、パスワード推測攻撃を遅くするSHA-256を繰り返す必要がありますこれは通常、パスワードハッシュと一緒に保存されます。アプリケーションごとの塩では不十分です。
アップグレードの場合、古いハッシュを新しい関数の入力として使用します。そうすることで、ユーザーがログインすることなく、既存のハッシュがアップグレードのセキュリティ向上の大部分を得ることができます。古いMD5ハッシュを保持しないでください。
その後、各ユーザーの最初のログイン時に、ハッシュをMD5を使用しないクリーンな新しいハッシュにアップグレードします。
ハッシュが与えられても、MD5でもそのハッシュを生成する対応する文字列を見つけるのはまだ難しいです。ハッシュは、入力に新しい文字を追加することによって機会が急速に減少する逆ルックアップテーブルまたはブルートフォースを使用して通常クラックされるため、パスワードに長いランダムな塩を連結するだけで十分です。 – Calmarius
- 1. MFCから.NETへの移行方法
- 2. WindowsのOpenVMS用Oracle RDBからMySQLへの移行方法は?
- 3. Googleのコードからアセンブラ(SVN)への簡単な移行方法
- 4. OrientDBのStringプロパティからLinkへの移行方法は?
- 5. LAMSからMOODLEへのテストの移行方法
- 6. WebBrowserコントロールからSilverlight 4のイメージへのスムーズな移行方法
- 7. WinFormsからWPFへの移動方法
- 8. Community EditionからProfessional Editionへの移行方法(dnn)
- 9. SourceGear VaultからTFSへの移行方法は?
- 10. ホスト型TFSからオンプレミスTFSへの移行方法は?
- 11. 、テーブルビューから詳細ビューへの移行方法
- 12. biztalk 2002からbiztalk 2006 R2への移行方法
- 13. OO開発からWeb開発への移行方法は?
- 14. .NET1.1から.NET3.5バージョンへの移行方法
- 15. カスタム暗号化からDeviseへの移行方法
- 16. 2.0.0.RC2スプリングバッチバージョンから2.0.4への移行方法は?
- 17. xslt1.0から2.0への移行方法と前提条件
- 18. WinFormsからWPFへの移行を容易にする方法
- 19. Windows Phone 8.1からUWPへの移行方法は?
- 20. VS.NETからXcodeへの移行のヒント
- 21. httpからhttpsへのウェブサイトの移行
- 22. Netbeansのantからmavenへの移行
- 23. websphereからtomcatへのアプリケーションの移行
- 24. LinuxからAndroidへのモジュールの移行
- 25. C++からC#へのコードの移行
- 26. SP2007からSP2010へのピクチャライブラリの移行
- 27. EmacsからXcodeへの移行のヒント
- 28. SVNからHGへのマルチヘッドプロジェクトの移行
- 29. SUnitからPhexampleへの移行
- 30. VelocityからJSPへの移行
あなたがいる間に、PBKDF2と塩に移行したいかもしれません。パスワードの代わりにsaltとPBKDF2の結果を格納する必要があります。 SHA-256(これは安全なハッシュであり、暗号化のタイプではありません)は、まだレインボーテーブルなどに受け入れられています。 –
興味深い!塩を含むPBKDF2のvbscript(クラシックasp)ベースの実装はありますか? – afazolo
Googleの助けを借りて、各ユーザーのためにランダムに生成された文字列を塩として使用できることを学びました。ユーザーが入力したパスワードが有効かどうかを確認するには、saltに指定されたパスワードを組み合わせてハッシュを取り、それをデータベースに格納されているハッシュと比較します。私の質問です:塩はmd5暗号化された文字列にすることができますか? – afazolo