SHA-1(Secure Hash Algorithm 1)

関数

 状態:  閲覧数:5,013  投稿日:2011-02-25  更新日:  
・用途…認証プログラムで、セキュリティの観点からソース内にパスワードを記述したくない場合等に利用(※パスワードの平文保存は不可)

・仕組…2の64乗ビット以下の原文から160ビットの「ハッシュ値」を生成(SHA1ハッシュ値を計算して暗号化された、16進数の40文字の文字列を取得)し、通信経路の両端で比較することで、通信途中で原文が改ざんされていないかを検出することができる。計算方法には初期値敏感性の不可逆な一方向関数を含むため、ハッシュ値は擬似的な乱数のような値をとり、これをもとに原文を再現することはできない(sha1の暗号化は、一方向のアルゴリズムのため複合化不可)。また、同じハッシュ値を生成する別のメッセージを作成することも極めて困難。

・歴史…1995年に米国標準技術局(NIST)によってアメリカ政府の標準ハッシュ関数として採用されたものの、現在では、アメリカ政府や大手企業はSHA-1は利用していない、とされる。

・強度…MD5よりも攻撃に対して強い
     SHA-2 > SHA-1 > MD5 (強い順)

・脆弱性…SHA-1に脆弱性が全くないとは言えない、とされる。(ちなみにMD5はもっと危険)


マジックメソッド

realpath

コメント投稿(ログインが必要)



週間人気ページランキング / 10-11 → 10-17
順位 ページタイトル抜粋 アクセス数
1 register_shutdown_function | 関数処理 関数 5
2 Parse error: syntax error, unexpected 'public' (T_PUBLIC) | Parse error(エラーメッセージ) 4
3 セッション管理が必要な理由は、HTTPプロトコルには状態を保持する機能がないため | セッション 3
3 Fatal error: Access level to ▲::$△ must be protected (as in class ●) or weaker | Fatal error(エラーメッセージ) 3
4 http_build_queryとは? / 構文 /パラメータ 2
4 ブラウザを閉じたらセッションデータはどうなるの? | セッション 2
4 Fatal error: Uncaught Error: Call to a member function modify() on string | Fatal error(エラーメッセージ) 2
4 session.gc_maxlifetime | セッション 2
4 ErrorExceptionクラス | 例外処理(制御構造) 2
4 php-devel とは? 2
4 ( ! ) Fatal error: Uncaught PDOException: SQLSTATE[HY093]: Invalid parameter number: parameter was not defined | Fatal error(エラーメッセージ) 2
4 SQLインジェクション | セキュリティ 2
4 エラー設定(エラーメッセージ) カテゴリー 2
4 可変変数 | 変数 2
4 or(||) | 演算子 2
4 Warning: strlen() expects parameter 1 to be string, array given in ○○.php on line △△ | Warning(エラーメッセージ) 2
5 対応例1.メモリ不足なので、PHPの最大使用メモリを増加するよう変更 1
5 Warning: Division by zero | Warning(エラーメッセージ) 1
5 Fatal error: Uncaught exception 'PDOException' with message 'SQLSTATE[HY000]: General error: 1030 Got error 139 from storage engine' | Fatal error(エラーメッセージ) 1
5 session.cookie_lifetime / session.use_cookies | セッション 1
2025/10/18 1:01 更新