md5よりもいいハッシュ化は何ですか？

simplechan
上のsimplechan掲示板を設置しました。この掲示板はハッシュ化にmd5を用いています。
しらべてみたところmd5はセキュリティ上弱いということがわかりました。なので、bcrypt 、PBKDF2 、scryptなどのほかのもっと強い、設定するのに簡単なものに変えたいです。
設定するのにどういう風にコードを変えればいいですか？md5の所ただ単にそのハッシュ化の名前に変えればいいんですか？

行動規範の内容に同意します

回答3件

ベストアンサー

過去にこんな質問があったよ～
パスワードのハッシュ化

投稿2018/08/29 13:37

bwz61366

総合スコア2009

ウィキペディア MD5
https://ja.wikipedia.org/wiki/MD5

...

アメリカ合衆国政府では、MD5ではなく、Secure Hash Algorithm (SHA)を標準のハッシュとして使用している。日本のCRYPTRECでは、MD5を政府推奨暗号リストから外し、SHA-256以上を推奨している。

...

CRYPTREC暗号リスト (電子政府推奨暗号リスト)
[https://www.cryptrec.go.jp/list.html]
(https://www.cryptrec.go.jp/list.html)

...
ハッシュ関数 SHA-256 SHA-384 SHA-512
...

投稿2018/08/29 21:46

katoy

総合スコア22324

掲示板のどういう用途でmd5を使っているかによると思います。
詳細には見ていませんが、ソースを見ると、投稿のuidや名前のハッシュを得ることにしか使っていないようです(しかも、それも部分的に切り出しているのでほどほどに衝突せず英数字で簡易的に表現可能にするように変換する程度の配慮しか想定していないように拝見します)が、セキュリティ上のどういう問題を想定なさっているのでしょうか？

技術力にもよりますが、簡単にやりたいならhashlibで使えるhashlib.sha512とかがとりあえずのラインではないかと思います。

投稿2018/08/29 15:14