2 picks

メールアドレスをハッシュ化したものを公開してもよいのか - しまたろさんの掃き溜め

注意 この記事は攻撃の実行を教唆する目的で書かれたものではなく、特定の状況におけるセキュリティ上の問題点を指摘するために公開しているものです。この記事に書かれた内容を実行して発生した結果について、筆者は一切の責任を負いません。 はじめに インターネット上で他人のメールアドレスをmd5で二重ハッシュしたものを公開されている方を見かけたため、解析する実験を行いました。 メールアドレスのユーザー名部分は多くの場合小文字のアルファベットと数字のみ(36文字)のそれほど長くない列で構成されており、ブルートフォース攻撃(総当り攻撃)によって簡単に特定できてしまうと考えられます。 またドメイン部分に関しても…

続きを読む
tamo san

ITインフラ・セキュリティエンジニア

1ヶ月前
『ハッシュ関数が何であっても、元データがある程度推測可能なもののハッシュを公開してはいけません』:メールアドレスをハッシュ化したものを公開してもよいのか - しまたろさんの掃き溜め
涌井 弘光

エンジニア

1ヶ月前
これは流石にダメだろ。。。って思ったけどその通りだった。

新着ピック  


山本 聡山本 聡14分前フリーランスWebフロントエンドエンジニア




















記事をPICKする
会員登録
Register
記事をPICKする

会員登録すると、もっと便利に利用できます。