SHA-1(Secure Hash Algorithm 1)

関数

 状態:  閲覧数:4,833  投稿日:2011-02-25  更新日:  
・用途…認証プログラムで、セキュリティの観点からソース内にパスワードを記述したくない場合等に利用(※パスワードの平文保存は不可)

・仕組…2の64乗ビット以下の原文から160ビットの「ハッシュ値」を生成(SHA1ハッシュ値を計算して暗号化された、16進数の40文字の文字列を取得)し、通信経路の両端で比較することで、通信途中で原文が改ざんされていないかを検出することができる。計算方法には初期値敏感性の不可逆な一方向関数を含むため、ハッシュ値は擬似的な乱数のような値をとり、これをもとに原文を再現することはできない(sha1の暗号化は、一方向のアルゴリズムのため複合化不可)。また、同じハッシュ値を生成する別のメッセージを作成することも極めて困難。

・歴史…1995年に米国標準技術局(NIST)によってアメリカ政府の標準ハッシュ関数として採用されたものの、現在では、アメリカ政府や大手企業はSHA-1は利用していない、とされる。

・強度…MD5よりも攻撃に対して強い
     SHA-2 > SHA-1 > MD5 (強い順)

・脆弱性…SHA-1に脆弱性が全くないとは言えない、とされる。(ちなみにMD5はもっと危険)


マジックメソッド

realpath

コメント投稿(ログインが必要)



週間人気ページランキング / 4-19 → 4-25
順位 ページタイトル抜粋 アクセス数
1 Warning: PDO::query(): LOAD DATA LOCAL INFILE forbidden | Warning(エラーメッセージ) 9
2 Parse error: syntax error, unexpected 'public' (T_PUBLIC) | Parse error(エラーメッセージ) 5
3 ブラウザを閉じたらセッションデータはどうなるの? | セッション 4
4 PHPで定数を定義する方法は2種類ある / 配列定数の定義 3
4 http_build_queryとは? / 構文 /パラメータ 3
5 ブラウザを閉じたらセッションデータはどうなるの? | セッション 2
5 シリアライズ(シリアル化) | 関数 2
5 対応例1.メモリ不足なので、PHPの最大使用メモリを増加するよう変更 2
5 ( ! ) Fatal error: Uncaught Abraham\TwitterOAuth\TwitterOAuthException: timed out before SSL handshake | Fatal error(エラーメッセージ) 2
6 PHP用語 1
6 popen | ファイルシステム (関数) 1
6 Fatal error: Access level to ▲::$△ must be protected (as in class ●) or weaker | Fatal error(エラーメッセージ) 1
6 PHP フレームワーク | フレームワーク 1
6 トレイト | クラスとオブジェクト 1
6 Fatal error: Cannot redeclare 関数名() (previously declared in ファイル名:○○) in ファイル名 | Fatal error(エラーメッセージ) 1
6 ob_start | 出力バッファリング制御(関数) 1
6 Trying to get property of non-object  | Notice(エラーメッセージ) 1
6 break文 | 制御構造 1
6 session_start() | セッション 1
6 エスケープ | セキュリティ 1
2025/4/26 1:01 更新