質問編集履歴
3
追記
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -19,3 +19,11 @@
|
|
|
19
19
|
|
|
20
20
|
|
|
21
21
|
私は暗号について詳しくないので、間違っているところがあればご指摘お願いいたします。
|
|
22
|
+
|
|
23
|
+
|
|
24
|
+
|
|
25
|
+
[追記]
|
|
26
|
+
|
|
27
|
+
HMACを使用した方が良いと思ったのは、以下の記事を読んだからです。
|
|
28
|
+
|
|
29
|
+
> [ハッシュ化された電話番号を解読するのは簡単ですか?](https://knews.vip/postcrawl/stack/view?site=cp&key=13079434&alias=hasshuka-sareta-denwa-bango-o-kaidokusuru-no-wa-kantan-desu-ka)
|
2
現実的な時間についての補足を追加
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -10,7 +10,7 @@
|
|
|
10
10
|
|
|
11
11
|
|
|
12
12
|
|
|
13
|
-
HMACでは、秘密鍵が漏れない限り、ハッシュ化された文字列からの復号は現実的な時間で不可能だという認識でいます。
|
|
13
|
+
HMACでは、秘密鍵が漏れない限り、ハッシュ化された文字列からの復号は現実的な時間(電話番号一つあたりの解析時間が10年以上)で不可能だという認識でいます。
|
|
14
14
|
|
|
15
15
|
|
|
16
16
|
|
1
HMAC→HMAC-SHA256
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -6,7 +6,7 @@
|
|
|
6
6
|
|
|
7
7
|
|
|
8
8
|
|
|
9
|
-
**しかし、電話番号の場合、基本的には11桁の数値の固定長なので、bcryptでは十分ではなく、`hash_hmac()`関数でHMACを使用した方が良いのでしょうか?**
|
|
9
|
+
**しかし、電話番号の場合、基本的には11桁の数値の固定長なので、bcryptでは十分ではなく、`hash_hmac()`関数でHMAC-SHA256を使用した方が良いのでしょうか?**
|
|
10
10
|
|
|
11
11
|
|
|
12
12
|
|