teratail
回答率
85.48%
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.48%
トップアルゴリズムに関する質問
アルゴリズム

アルゴリズムとは、定められた目的を達成するために、プログラムの理論的な動作を定義するものです。

プログラミング言語

プログラミング言語はパソコン上で実行することができるソースコードを記述する為に扱う言語の総称です。

暗号化

ネットワークを通じてデジタルデータをやり取りする際に、第三者に解読されることのないよう、アルゴリズムを用いてデータを変換すること。

ハッシュ

ハッシュは、高速にデータ検索を行うアルゴリズムのことです。

Q&A

解決済

2回答

3309閲覧

シリアルコードを生成したい

shugo
shugo

総合スコア29

アルゴリズム

アルゴリズムとは、定められた目的を達成するために、プログラムの理論的な動作を定義するものです。

プログラミング言語

プログラミング言語はパソコン上で実行することができるソースコードを記述する為に扱う言語の総称です。

暗号化

ネットワークを通じてデジタルデータをやり取りする際に、第三者に解読されることのないよう、アルゴリズムを用いてデータを変換すること。

ハッシュ

ハッシュは、高速にデータ検索を行うアルゴリズムのことです。

0グッド

0クリップ

投稿2020/09/21 01:11

0

0

ご覧いただきありがとうございます。

現在自分は、ダウンロード商品の製品登録の際のシリアルコード生成するプログラムを作りたいと思っております。
しかし、(当たり前ですが)製品のIDをそのままシリアルコードにすれば連番となり、適当に入力すれば当てられてしまうので、
それを避けるためにランダムな値を生成したいと思っております。
idのみでハッシュを生成すると、それも方式が分かれば解かれると思うので、
'任意の文字列'+'商品id'からハッシュ値を作りたいと思っています。

要件としては、
・(長すぎると入力が大変なので)32桁か16桁
で生成しようかなと思っています。

その条件でアルゴリズムを調べたのですが、複数ありどれを採用すべきか迷いました。

この場合、どのようなアルゴリズムを用いるのが適当ですか?
また、そもそもこのような用途でハッシュ値を用いるのは適当でしょうか?

よろしくお願い致します。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

ベストアンサー

ダウンロード商品の製品登録

オンライン登録ならワンタイム作って認証すれば良いだけでは?

idのみでハッシュを生成すると、それも方式が分かれば解かれると思うので、

それって塩無しハッシュにするって意味ですよね、それはやめましょう

その条件でアルゴリズムを調べたのですが、複数ありどれを採用すべきか迷いました。
この場合、どのようなアルゴリズムを用いるのが適当ですか?

それだけ調べたなら特徴分かっているはずなので、迷っている理由が質問に書いてある通り長さだけだと仮定するとお好みの長さにすると良いかと

結局のところオンライン登録でないなら総当たりとかできます

また、そもそもこのような用途でハッシュ値を用いるのは適当でしょうか?

最初に挙げたワンタイム発行でもハッシュは使うのはおかしい事ではありません

投稿2020/09/21 01:43

hentaiman
hentaiman

総合スコア6421

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

shugo
shugo

2020/09/21 02:38

回答ありがとうございます。 ハッシュにおけるソルトをしりませんでした。 ソルトを使用して、シリアルコードを生成しようと思います。 為になりました! また総当りを少しでも免れるため、 シリアルコードの入力からレジストレーションコードを発行して、それで本登録しようとおもいましました。 > オンライン登録でないなら総当たりとかできます オンライン登録ならば対策が講じられるということでしょうか? コード入力の試行回数制限などでしょうか?
hentaiman
hentaiman

2020/09/21 02:48

> ハッシュにおけるソルトをしりませんでした。 ソルトの必要性知る為にレインボーテーブルで検索するといいかもしれません > コード入力の試行回数制限などでしょうか? そうですね、時間当たりの試行回数で制限。 ハッシュのみでリトライ制限しようとするとIPでの判断になりますけど、 IDとハッシュのセットならID単位で制限出来るので簡単かなと。 ユーザーに入力させないでも製品起動時に一時的なID生成してハッシュ送信時に併せて投げる仕様でもいいし
shugo
shugo

2020/09/21 14:25

なるほど! 丁度ログインしている前提でしたので、ID単位で制限してみたいと思います。 ありがとうございます。
guest

0

ランダムに発行する、んじゃなくて、連番でいいので、チェックコードを付けるようにします
その番号をなんらかの演算すると本物か偽物かを区別できるようにしときます

投稿2020/09/21 01:15

y_waiwai
y_waiwai

総合スコア87774

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

shugo
shugo

2020/09/21 01:56

ありがとうございます。 演算を秘密にすることで、コードをさとられないようにする感じでしょうか?
y_waiwai
y_waiwai

2020/09/21 02:06

まあそういうことですね。 あとは連番と悟られないように数字を入れ替えるとかアルファベットに置換するとかいろいろ手はあると思います
shugo
shugo

2020/09/21 02:40

ありがとうございます。対策を色々と考えてみたいと思います。 為になりました。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップアルゴリズムに関する質問

シリアルコードを生成したい