SHA-1(Secure Hash Algorithm 1)

関数

 状態:  閲覧数:4,255  投稿日:2011-02-25  更新日:  
・用途…認証プログラムで、セキュリティの観点からソース内にパスワードを記述したくない場合等に利用(※パスワードの平文保存は不可)

・仕組…2の64乗ビット以下の原文から160ビットの「ハッシュ値」を生成(SHA1ハッシュ値を計算して暗号化された、16進数の40文字の文字列を取得)し、通信経路の両端で比較することで、通信途中で原文が改ざんされていないかを検出することができる。計算方法には初期値敏感性の不可逆な一方向関数を含むため、ハッシュ値は擬似的な乱数のような値をとり、これをもとに原文を再現することはできない(sha1の暗号化は、一方向のアルゴリズムのため複合化不可)。また、同じハッシュ値を生成する別のメッセージを作成することも極めて困難。

・歴史…1995年に米国標準技術局(NIST)によってアメリカ政府の標準ハッシュ関数として採用されたものの、現在では、アメリカ政府や大手企業はSHA-1は利用していない、とされる。

・強度…MD5よりも攻撃に対して強い
     SHA-2 > SHA-1 > MD5 (強い順)

・脆弱性…SHA-1に脆弱性が全くないとは言えない、とされる。(ちなみにMD5はもっと危険)


マジックメソッド

realpath

コメント投稿(ログインが必要)



週間人気ページランキング / 5-26 → 6-1
順位 ページタイトル抜粋 アクセス数
1 ブラウザを閉じたらセッションデータはどうなるの? | セッション 30
2 Parse error: syntax error, unexpected 'public' (T_PUBLIC) | Parse error(エラーメッセージ) 13
3 PHP用語 12
3 Fatal error: Uncaught RuntimeException: SplFileObject::__construct(): failed to open stream: Permission denied in | Fatal error(エラーメッセージ) 12
4 スコープ | 変数 11
5 Fatal error: Access level to ▲::$△ must be protected (as in class ●) or weaker | Fatal error(エラーメッセージ) 10
5 ブラウザを閉じたらセッションデータはどうなるの? | セッション 10
6 Fatal error: require_once(): Failed opening required 'PEAR.php' | Fatal error(エラーメッセージ) 9
7 セッションID | セッション 8
8 セッション管理が必要な理由は、HTTPプロトコルには状態を保持する機能がないため | セッション 7
9 Warning: strlen() expects parameter 1 to be string, array given in ○○.php on line △△ | Warning(エラーメッセージ) 5
9 Warning: include() [function.include]: Failed opening '**.php' for inclusion (in | Warning(エラーメッセージ) 5
9 コード例 … 「例外処理」はネストすることができる 5
10 curl | その他のサービス 4
10 型の種類 | 型 4
10 Cookie | クッキー 4
10 @ | 演算子 4
10 Warning: PDO::query(): LOAD DATA LOCAL INFILE forbidden | Warning(エラーメッセージ) 4
10 Fatal error: Call to undefined method MDB2_Error::execute() in ○○ on line △△ | Fatal error(エラーメッセージ) 4
11 Fatal error: Cannot access protected property ○○ in △△ on □□ | Fatal error(エラーメッセージ) 3
2023/6/2 1:01 更新