Q&A
回答ありがとうございました
>セキュリティで肝に銘じておかなければならないことは、そのシステムの最弱の部分がそのシステム全体のセキュリティレベルになるということです
・100%安全なハッシュ関数はないと思うのですが、一般的に許容されているレベルはどうなっているのだろうと思い質問しました
JavaScriptでハッシュ関数生成値を使用したいのですが
・標準関数は用意されていないのでしょうか?
・コードを確認されると意味がないから?
ハッシュ関数を生成するJavaScriptライブラリについて
・使用しても大丈夫でしょうか?
・コード内容を確認しても、元の値は推測できないという理解で合っているでしょうか?
回答5件
0
JavaScript でも Node.js だと Crypto パッケージがついています
https://nodejs.org/api/crypto.html
ブラウザで使いたいならこっちかな
https://github.com/brix/crypto-js
投稿2016/03/28 16:08
総合スコア633
0
JavaScriptに関しては、まだまだ知識は浅いですが、セキュリティは一応専門なので、答えから少々ずれるかもしれませんが、コメントします。
JavaScriptの連想配列はハッシュですよ。
おそらく下記の内容から察するに、一方向性ハッシュ関数(暗号学的ハッシュ関数)を使いたいということだと思いますが。
・使用しても大丈夫でしょうか?
・コード内容を確認しても、元の値は推測できないという理解で合っているでしょうか?
ハッシュ値といっても、単にマッピングに使うハッシュと、暗号学的に安全なハッシュ関数は別物です。
したがって、単にハッシュ値といった場合、元の値を計算するのは容易だという認識でいてください。
まず、ハッシュ関数云々の前に、セキュリティに関する知識を一度学習された方が、結果的に近道だと思いますが、利用するハッシュ関数に関して言えば、最低限、SHA-256以上のハッシュ関数を用いるべきです。
ただ、セキュリティを意識しての質問だと思うので、補足しますが、
セキュリティで肝に銘じておかなければならないことは、そのシステムの最弱の部分がそのシステム全体のセキュリティレベルになるということです。なぜなら、攻撃者は、あらゆる手段をつくして100のうち99個が破れなくても、1点でも突破できれば良いのですから。
投稿2016/03/28 16:03
編集2016/03/28 16:12
総合スコア907
0
コード内容を確認しても、元の値は推測できないという理解で合っているでしょうか?
ご質問の意図としてこの一点だけ明らかになれば十分でしょう。
全く安全ではありません。
「コードを確認する」という表現から、ブラウザ向け JavaScript のことを仰っているのだと思います。
その場合、プログラムの開始から終了まで行われている処理がすべてオープンであると考えてください。
ハッシュ関数自体がいかに優れていても、ハッシュ関数に引数として渡された生の値にたどり着いてしまえば値を解析するまでもありません。
便利なブラウザ搭載デバッガーのおかげで簡単に特定の関数の実行を監視することができます。
ただし難読なソースコードにすることでたどり着くことは限りなく難しくなるでしょう。
しかしそれでも不可能にはなりません。
ブラウザ側に存在しうるすべての値はユーザーのものだと思ってください。
投稿2016/03/29 16:49
総合スコア790
用途によっては、例えばハッシュ関数への入力をユーザー自身が準備する場合(ユーザーにパスワードを入力させてハッシュ値で検証とか)は、生の値にたどりつくといった心配は無いのではないでしょうか。
ブラウザ側のJavaScript動作はユーザーからは丸見えになっている前提で注意が必要という点は同意です。
・回答ありがとうございます
>ブラウザ側のJavaScript動作はユーザーからは丸見えになっている前提で注意が必要
・セキュリティはどこまで実装するかが問題だと思うのですが、JavaScriptの場合はハッシュ関数コードが丸見えになるので、なるべく使用しない方が良いのかな、と思いました
0
標準では用意されてないと思います(コードを確認されると…というか、ハッシュ生成の方法も1つだけではないので、仕様をどうするか、どの方式を採用するかという話になりそう)。
投稿2016/03/28 15:59
総合スコア2092
0
ベストアンサー
いろいろな見解があるかもしれませんが、私が思うに、JavaScript で「標準関数としてハッシュ関数を提供していない」のは、JavaScript の標準的な利用目的を考えた際には必要な機能ではないからではないでしょうか。計算能力の向上により、実用的レベルで安全と考えられていたハッシュアルゴリズムがやがて安全でなくなるような状況ですから、ビルトインのハッシュ関数があるのはむしろ足枷になるのではないでしょうか。
「コードを確認されると意味がない」かどうかを問われていますが、ハッシュ関数をどういう目的で利用するかに関わってきます。たとえば、短縮 URL を作り出すために短い一意文字列を生成したい、という目的でハッシュ関数を使うのであれば、md5 でも十分だと思います。ただ、多くのケースでは、コードを読まれても、すなわちアルゴリズムを公開しても問題ないくらい衝突困難性が高いハッシュ関数でない限り、使うのは危険だろうと思います。逆に言えば、コードを読まれること自体はリスクにはならないことが多いでしょう。
「JavaScript でハッシュ値を生成するライブラリについて」安全性を問われていますが、それは具体的なライブラリを挙げて議論しないとなんとも言いようがありません。使用しても大丈夫かどうかは、「現在、有効だとされているアルゴリズムのものかどうか」「使っている人が少なくないかどうか」「問題点を指摘されていないか」などを総合的に判断する必要があると思いますが、いちばん確実なのは、ソースを読み解いて、確かに安全性の高いとされいているアルゴリズムがきちんと実装されているかを確認することかと思います。
最後、きちんと安全性の高いハッシュアルゴリズムを実装したライブラリを使うとしたら、そのライブラリを使ってハッシュ関数にかけた場合、元の値を復元することは非常に困難です。
投稿2016/03/28 15:58
総合スコア2468
・回答ありがとうございました
>きちんと安全性の高いハッシュアルゴリズムを実装したライブラリを使うとしたら、そのライブラリを使ってハッシュ関数にかけた場合、元の値を復元することは非常に困難です
・参考になりました
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/04/14 12:24 編集