SHA-1(Secure Hash Algorithm 1)

関数

 状態:  閲覧数:4,904  投稿日:2011-02-25  更新日:  
・用途…認証プログラムで、セキュリティの観点からソース内にパスワードを記述したくない場合等に利用(※パスワードの平文保存は不可)

・仕組…2の64乗ビット以下の原文から160ビットの「ハッシュ値」を生成(SHA1ハッシュ値を計算して暗号化された、16進数の40文字の文字列を取得)し、通信経路の両端で比較することで、通信途中で原文が改ざんされていないかを検出することができる。計算方法には初期値敏感性の不可逆な一方向関数を含むため、ハッシュ値は擬似的な乱数のような値をとり、これをもとに原文を再現することはできない(sha1の暗号化は、一方向のアルゴリズムのため複合化不可)。また、同じハッシュ値を生成する別のメッセージを作成することも極めて困難。

・歴史…1995年に米国標準技術局(NIST)によってアメリカ政府の標準ハッシュ関数として採用されたものの、現在では、アメリカ政府や大手企業はSHA-1は利用していない、とされる。

・強度…MD5よりも攻撃に対して強い
     SHA-2 > SHA-1 > MD5 (強い順)

・脆弱性…SHA-1に脆弱性が全くないとは言えない、とされる。(ちなみにMD5はもっと危険)


マジックメソッド

realpath

コメント投稿(ログインが必要)



週間人気ページランキング / 7-8 → 7-14
順位 ページタイトル抜粋 アクセス数
1 http_build_queryとは? / 構文 /パラメータ 7
2 Parse error: syntax error, unexpected 'public' (T_PUBLIC) | Parse error(エラーメッセージ) 5
2 PHPにおけるメソッドのオーバーライドについて /「引数の数や型は、親クラスのメソッドと完全に一致していなければなりません。」とは具体的にどういう意味ですか? 5
3 Fatal error: require_once(): Failed opening required 'PEAR.php' | Fatal error(エラーメッセージ) 3
3 Fatal error: Uncaught RuntimeException: SplFileObject::__construct(): failed to open stream: Permission denied in | Fatal error(エラーメッセージ) 3
4 ブラウザを閉じたらセッションデータはどうなるの? | セッション 2
4 Warning: strlen() expects parameter 1 to be string, array given in ○○.php on line △△ | Warning(エラーメッセージ) 2
4 Notice(エラーメッセージ) カテゴリー 2
4 session_start() | セッション 2
4 ブラウザを閉じたらセッションデータはどうなるの? | セッション 2
4 Fatal error: Uncaught Error: Call to a member function modify() on string | Fatal error(エラーメッセージ) 2
4 「POSIX正規表現」と「PCRE正規表現」の違い 2
4 PHPで定数を定義する方法は2種類ある / 配列定数の定義 2
4 クロージャ | 関数 2
4 T_CONSTANT_ENCAPSED_STRING | エラーメッセージ 2
5 Warning: include() [function.include]: Failed opening '**.php' for inclusion (in | Warning(エラーメッセージ) 1
5 Fatal error(エラーメッセージ) カテゴリー 1
5 foreach文 | 制御構造 1
5 Warning: session_write_close(): Failed to write session data (user) | Warning(エラーメッセージ) 1
5 Read-only application cannot POST. | Twitter API(エラーメッセージ) 1
2025/7/15 1:01 更新