Oracleデータベースの暗号化

個人毎のパスワードを平文で保存しているのですが、暗号化(ハッシュ化)をしたいのです。実際にはどのような手法で可能でしょうか。どうか教えて下さい。よろしくお願いします。

No.2 回答者： lv4u 回答日時： 2019/05/12 11:05

＞＞方法はあっても、実経験がないので、現場でどう実装するのかとても興味あります。

興味あるなら、テストプログラムを作って試してみたらいいですよ。

ちなみに、某大手都市銀行へ派遣されたとき、キャッシュカード？のパスワードの暗号化処理を作る作業を担当したことあります。
暗号化、復号化の処理を作ったのですが、処理記録のログファイル書き込み時にも当然ながら暗号化しておかないとまずかったりするので、処理ステップとしては少なかったと思うのですが、神経つかう処理だった記憶があります。
ちなみに、最終的に設計書として、ひとつにまとめたとき、パスワード部分の設計ドキュメントだけは、その書類に含まれていませんでした・・・。

No.1 回答者： lv4u 回答日時： 2019/05/12 10:46

プログラム書籍とか、ネットを探せば、ハッシュ関数が見つかるので、それをつかってアプリで暗号化すればいいと思います。

Oracleの機能を使って暗号化する方法もありますので、もし使えるのであれば、それを使ってもいいかもしれませんけど、パスワードのみであれば、ちょっと大げさって感じもします。

この回答へのお礼

ありがとうございます。
アプリで実装する方法、DBで実装する方法の2種類あって、現場レベルではどちらが主流なのか分からないのです。
パスワードのハッシュ化って1月にも大手がハッシュ化せずにインシデント事故につながりました。方法はあっても、実経験がないので、現場でどう実装するのかとても興味あります。

お礼日時：2019/05/12 10:51