SHA-1(Secure Hash Algorithm 1)

関数

 状態:  閲覧数:4,655  投稿日:2011-02-25  更新日:  
・用途…認証プログラムで、セキュリティの観点からソース内にパスワードを記述したくない場合等に利用(※パスワードの平文保存は不可)

・仕組…2の64乗ビット以下の原文から160ビットの「ハッシュ値」を生成(SHA1ハッシュ値を計算して暗号化された、16進数の40文字の文字列を取得)し、通信経路の両端で比較することで、通信途中で原文が改ざんされていないかを検出することができる。計算方法には初期値敏感性の不可逆な一方向関数を含むため、ハッシュ値は擬似的な乱数のような値をとり、これをもとに原文を再現することはできない(sha1の暗号化は、一方向のアルゴリズムのため複合化不可)。また、同じハッシュ値を生成する別のメッセージを作成することも極めて困難。

・歴史…1995年に米国標準技術局(NIST)によってアメリカ政府の標準ハッシュ関数として採用されたものの、現在では、アメリカ政府や大手企業はSHA-1は利用していない、とされる。

・強度…MD5よりも攻撃に対して強い
     SHA-2 > SHA-1 > MD5 (強い順)

・脆弱性…SHA-1に脆弱性が全くないとは言えない、とされる。(ちなみにMD5はもっと危険)


マジックメソッド

realpath

コメント投稿(ログインが必要)



週間人気ページランキング / 10-5 → 10-11
順位 ページタイトル抜粋 アクセス数
1 ブラウザを閉じたらセッションデータはどうなるの? | セッション 12
2 PHPで定数を定義する方法は2種類ある / 配列定数の定義 9
3 Parse error: syntax error, unexpected 'public' (T_PUBLIC) | Parse error(エラーメッセージ) 7
4 定数 5
4 Fatal error: Uncaught Error: Call to a member function modify() on string | Fatal error(エラーメッセージ) 5
5 Warning: htmlspecialchars() expects parameter 1 to be string, array given in ○○.php on line △△ | Warning(エラーメッセージ) 3
5 エラー修正例 1 3
5 http_build_queryとは? / 構文 /パラメータ 3
6 curl で Cookie を使用する 2
6 @ | 演算子 2
6 Parse error: syntax error, unexpected T_REQUIRE, expecting T_FUNCTION | Parse error(エラーメッセージ) 2
6 or(||) | 演算子 2
6 Notice: Array to string conversion in ★★ on line ▲▲ Array | Notice(エラーメッセージ) 2
6 http_build_query | URLs(関数) 2
6 セッション管理が必要な理由は、HTTPプロトコルには状態を保持する機能がないため | セッション 2
6 Fatal error: require_once(): Failed opening required 'PEAR.php' | Fatal error(エラーメッセージ) 2
6 Fatal error: Cannot redeclare 関数名() (previously declared in ファイル名:○○) in ファイル名 | Fatal error(エラーメッセージ) 2
7 エラーメッセージ / エラー原因 / エラー対応 1
7 Catchable fatal error: Object of class DateTime could not be converted to string | Fatal error(エラーメッセージ) 1
7 __clone()メソッド 1
2024/10/12 1:01 更新