###前提・実現したいこと
パスワードの保管の暗号化。
###発生している問題・エラーメッセージ
String encryption(String password) でストレッチングなどを含め暗号化出来るとしましょう。
DBのファイルが何者かによって盗まれました。
そんなときに暗号化した意味があるのだと思うのですが、これはencryptionメソッドの中身が見れてしまうとequalsで一発な気がするんですが
例:
dbから入手したパス.equals(encryption("予測するパス"))
何度ストレッチングしてもSaltをかけてもそれはencryptionメソッドの内容が分からないってこと前提ですよね。
流石にDB盗まれるくらいならソースコードも読めるんじゃないかと思うのですが(個人の見解)そこら辺はどうなんですかね
また、どのような暗号化方法がセキュリティに良いでしょうか。
回答2件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
退会済みユーザー
2017/11/24 13:06