利用規約の変更について

公開鍵等とは異なるSaltキーって
どういう役割ですか?

このQ&Aに関連する最新のQ&A

A 回答 (2件)

パスワード(に準ずるデータ)を記録するときに、例え同じパスワードを設定しても、その暗号化結果を異ならせることを目的としてパスワードに任意に付加するデータをSaltといいます。

これによりパスワードの推測がしにくくなります。Salt自身は暗号化されないので、暗号が強力になるわけではないものの、パスワードとその暗号データとの関連テープルを作成しにくくすることで、パスワードクラッキングを多少面倒にできます。同じパターンを生じさせないというアプローチは暗号技術の基本です。
    • good
    • 0
この回答へのお礼

わかりやすいお答えありがとうございました。

お礼日時:2005/03/05 08:41

Saltキーを使った暗号化はたいていパスワード隠しのために行なわれます。


従って、暗号化だけが必要で復号化は必要有りません。
Saltキーは暗号化するためだけの鍵です。

因みに復号化しなくて良いわけは、暗号パスワードを保存しておき、「パスワード認証」の時に、パスワードを再度暗号化して、暗号パスワード同士を比較すると言う方法を取るからです。
    • good
    • 0
この回答へのお礼

複合では必要無いのですね。ありがとうございました。

お礼日時:2005/03/05 08:40

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qポートの80と443

こちらのサービス(https://secure.logmein.com/)を利用すると、インターネットを見られるサーバーのポートの80と443が空いていればルータやファイアウォールに特段の設定なく外部からサーバーを操作できるそうですが、逆にサーバーのポートの80や443を空けることには何か危険性があるのでしょうか。

Aベストアンサー

ポート80は一般的なHTTP、ポート443はHTTPSです。
この2つのポートがあいていなければインターネット接続(WEBブラウジング)は出来ません。
ですから、ほとんどのファイアウォールでこのポートは開いています。(インターネット接続を制限している社内LANでは当然閉じていますが)

ちなみに、よく使うポートとしてはFTPで20、21、SMTP(送信メール)で25、受信メールPOP3で110あたりです。セキュリティポリシー上、この辺は制限される事も多いですが、HTTP 80、HTTPS(暗号化用)443は通常閉じません。


危険性?
WEBプロトコルを使ってFTP的なファイル転送(WebDAV)やVPN等も出来るようになっています。当然そこにはある種の危険はつきものですが、WEBブラウジングに伴う危険と大きく変わりません。ウィルス等に感染していればこの2つのポートだけでも相当危険でしょうね。

参考まで。

Qループ処理の際、最後だけ","をつけたくない

for(int i = 0; i < a.length; i++){
System.out.print(a[i]+",");
}
配列aの要素を並べて表示する時、System.out.print中に","をつけると、配列要素の最終部にまで , がついてしまいます。(・・・・43,3,98, のように)

最後だけ "," をつけたくない場合、どのように記述すればいいのでしょうか。

Aベストアンサー

こういう場合は、三項演算子を使うのが常套手段でしょう。

for(int i = 0, n = a.length; i < n; i++){
System.out.print( a[i] + ( i!=n-1 ? "," : "" ) );
}

三項演算子は、使い方によっては非常に可読性が悪くなりますが、
この場合は、ifステートメント(ブロック)を使うよりも
分かりやすいと思います。

Qpingでポートの指定

pingでIPアドレスを指定して、通信できるかどうかというのは
よく使いますが、pingでポートを指定して応答するかどうかは調べられるのでしょうか?

よろしくお願いします

Aベストアンサー

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含むICMP)ではできません。

FTPの疎通確認であれば、クライアントからサーバに対するTCP/21通信(FTP-CMD)が可能であること(サーバからクライアントへのTCP/21からの応答を含む)+サーバからクライアントに対するTCP/20通信(FTP-DATA)が可能であること(クライアントからサーバへのTCP/21からの応答を含む)が必要でしょう。

監視ソフトによるものであれば、
・クライアントからサーバへのログイン(TCP/21)
・クライアントからサーバへのlsの結果(TCP/20)
で確認すればよいでしょう。

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含む...続きを読む


人気Q&Aランキング

おすすめ情報