常連

AES 256 暗号化を使用する際、通常は初期化ベクトル (IV) と Salt をそれぞれ独立した、完全にランダムな値として生成し使用するのが一般的です。

## 疑問点

**もし IV と Salt に同じ値を使用した場合、セキュリティリスクが発生する可能性はあるのでしょうか？**  

どちらの値も暗号化のプロセスにおいて機密性を持つ必要はなく、暗号文と一緒に保存しておくことが可能です。

私の考えとしては、暗号化を行うたびに完全にランダムな値を使用する限り、IV と Salt が同一であっても、同じ入力データに対して毎回異なる暗号文が生成されるという性質は守られるため、セキュリティリスクは発生しないのではないかと考えています。（パスワードからハッシュ化した鍵を生成する際も同様。）

**イメージ:**

```python
# 正しい設定例: IV と Salt を異なるランダム値で生成
salt = os.urandom(16)  # Salt (ランダム値)
iv = os.urandom(16)    # IV (ランダム値)

# 今回質問した例: Salt と IV に同じ値を設定
value = os.urandom(16)
salt2 = value
iv2 = value  # 同じ値を使用
```

しかし、この判断が正しいかどうか確信が持てません。  
専門的な知識をお持ちの方のご意見や、具体的なリスクについての解説をいただけると幸いです。

よろしくお願いいたします。

AES 256 暗号化 で IV と Salt として全く同じ値を使用することは危険？

よくある形態のWebメディアを開発しており、
キャンペーンやメルマガの配信にメールアドレスを収集しております。
※メールアドレスで会員登録しています

データベースに保存する際、メールアドレスを暗号化するのは一般的なのでしょうか？
上司から「メールアドレスは個人情報だから暗号化して保存しないと」と言われたのですが、
これまで上場企業のシステムなど複数携わったことがありますが、
会員登録時にメールアドレスを暗号化して保存しているシステムに出会ったことがありません。

「暗号化しないよりはした方がいい」というのは分かりますが、
複合化や検索時のデメリットを考えると「本当に暗号化する必要性はあるのだろうか？」と思ってしまいます。

私のセキュリティ感覚に問題があるのか、今回がレアケースなのか、
皆さんのご経験などを踏まえてご教授頂けますと幸いです。


メールアドレスの暗号化は必要でしょうか？

※2020-03-31 12:22 タイトル変更（※旧タイトル：ID,PASS情報を暗号化してソースコードに埋め込む？利用する方法）

### 前提・実現したいこと

pythonからローカル環境下にあるDB(Postgres)に接続して、データを読み書きするスクリプトを作成しています。

ここで、スクリプト自体は、自動収集用PC上のスケジューラ（rundeckなど）で自動実行させるつもりなのですが、
接続定義情報（ipaddress,port,dbname,username,password）を、ソースコードに平文で直書きしてしまっています。


さすがにパスワードを平文のまま保存しておくのは衛生上好ましくないと思っており、何とかしたいと考えています。
が、不勉強でお恥ずかしながら、どのように実現すればよいのか、そもそもどう検索していいのかがよくわかりません。

セキュリティ関連の話は非常に奥が深く、そもそも自分に理解できるかどうかはさておき…、
一般的にこのような場合は、どのような実現方法が考えられるものなのでしょうか？
なにとぞご教示いただきたくよろしくお願いいたします。


### ソースコードのイメージ
以下のような接続定義情報を記述しています。
```python
    connection_config = {
        'host': '<ipaddress>',
        'port': '<port>',
        'database': '<dbname>',
        'user': '<username>',
        'password': '<password>',
    }
    engine = create_engine('postgresql://{user}:{password}@{host}:{port}/{database}'.format(**connection_config),echo=False)
    conn = psycopg2.connect(**connection_config)
    cur =conn.cursor()
```

以上、よろしくお願いいたします。

IDやPasswordなどの秘密情報を平文でソースコードに埋め込まずに管理する方法

Windows10、VisualStudio2017のC++を使っています。
AES256でのファイルを暗号化／復号化を行うツールを作りたいのです。
画面やファイルの読み書きはあちこちにサンプルがありますのでいいのですが、肝心の暗号化／復号化を行う方法がわかりません。
Googleでしらべたところ、.NET Frameworkでサポートしているとのことですが、どのようにすれば使えるようになるのでしょうか？

C++でのサンプルコードなどがある場所がありましたら教えていただきたく。

C++で暗号化、復号化をするには

例えばdevise等の認証系ライブラリではパスワードを登録した際にその文字列がハッシュ化されDBに格納していると思います。
例えばログインする際、暗号化であれば例えばBASE64などは一定の法則があって復号化が可能で、DBに入っている文字列を復号化し入力した値を照らし合わせるということが出来ると思うのですが、非可逆なハッシュ文字列を用いて認証を出来る意味が良く分かりません。
同じ文字列をハッシュ化しても同じハッシュ化された文字列にはなりませんよね？
よろしくお願い致します。

なぜdevise等の認証（パスワード）は非可逆なハッシュ化をしているのにログインが出来るのかが分からない

ある処理をSSH接続先で実行するPythonスクリプトにおいてログイン処理自体を自動化するために、Pythonスクリプト内で変数として定義された接続先のログインIDとパスワードを暗号化する良い方法が無いか調べております。

現状スクリプト内に以下のように予めIDとパスワードを変数として設定しているのですが、セキュリティ上の理由で暗号化しログイン情報の漏洩を防ぎたいと考えております。スクリプトの置かれているサーバー自体には複数のチームメンバーがログインするのですが、当該スクリプトの中身とSSH接続先のログイン情報は特定の限られたメンバーだけが知れる情報として制限するというセキュリティ要件です。

スクリプト内にログイン情報記述を回避する方法として、getpassモジュールを利用しスクリプト実行時にIDとパスワードの入力を求めるやり方もあるかと思いますが、CRONなどで実行を自動化したいためスクリプト内のログインID情報をSSHのConnectionオブジェクトに自動的に渡しております。

別ファイルでのログイン情報を管理しても平文での定義になってしまうなどいい方法を見つけられずにおります。いい方法があればご教授頂きたいと存じます。

USER = 'hoge'
PSWD = 'P@ssw0rd'

ssh.connect(self.host, username=USER, password=PSWD)

Pythonスクリプト内のログインIDとパスワードを暗号化する方法について

base64で例えば`teratail`という文字列を変換すると`dGVyYXRhaWw=`
という文字列に変換できると思います。

この最後のイコールは変換後の文字列を4文字ずつ処理し4文字に満たなけれな付け加えるというルールというのは分かるのですが
そもそも何故こういうルールがあるかが分かりません。

base64は電子メール等で添付ファイルは画像等そのまま扱えない為バイナリ化、文字列化するということで使われたりしているということですが、別にイコールをわざわざ付け加えなくても扱えるのではないかと感じました。
=を付け加えなければならない理由が分かる方はいらっしゃいますでしょうか？よろしくお願い致します。

なぜBase64では=で文字埋めするのですか？

安全なパスワードの保存を行う為に暗号化はどこで行うべきですか？（旧タイトル）
---

Webサービスで安全なパスワードの保存を行いたいとします。

パスワードをSHA256などによって暗号化することはよくある話だと思います。しかし、このSHA256を利用して暗号化する場合、暗号化はサーバサイドで行うべきか、クライアントサイドで行うべきか悩んでいます。

サーバサイドで暗号化を行う場合、入力されたパスワードが暗号化されないままサーバに届くことになります。（SSLの話ではありません）

その後、アプリケーションサーバの手によってデータベースにパスワードを保存する際にはSHA256によるパスワード暗号化を行った上で保存することになるわけですが、アプリケーションサーバにはパスワードがそのままの形で届いてしまっていることに変わりありません。

我々が利用しているアプリケーションサーバはセキュリティ的に問題無いから大丈夫だ！とサービス運営者が主張したところで、サーバの権限を奪われる可能性はゼロではありませんし、それ以前にアプリケーションサーバの運営者はパスワードが直接届くような環境でアプリケーションを日々保守していたりするわけです。

また、アプリケーションサーバがGETやPOSTに対するログを取るように設定されていた場合、送信されたパスワードは暗号化されることなくログファイルに記載されることになります。

つまり、サーバサイドでSHA256によるパスワード暗号化を行う仕様の場合、暗号化されないままアプリケーションサーバに届くパスワードを運営は安全に管理してくれるだろうと信用する形でサービスを利用することになります。

これはなんかダメなんじゃないかなっていう気がするんです。

これを回避するためJavascriptなどを利用してクライアントサイドでパスワードを暗号化してからアプリケーションサーバに暗号化されたパスワードを送る方法をとれば、このような心配事は無くなります。

しかしその場合、SHA256で使用するSaltキーなどはどのように設定すれば良いのでしょうか？そのままjavascriptのソースファイルに暗号化キーであるSaltキーを記述してしまって良いのでしょうか？

なんとなくSaltキーの情報が漏れていることはあまり良くないことのような気がしています。しかし、SHA256は復号化が不可能な暗号化なので、一度暗号化されてしまったものを復号化することは不可能だと思います（そうですよね？）

だから安全だと言い切れるのでしょうか？
何か嫌な感じがします。

どうにかSaltキーの情報を隠蔽したいと思っていますが、クライアントサイドで暗号化を行う以上、隠蔽することは不可能なのではないかと思っています。本当にこのSalt隠蔽問題は気にしなくても良いことなのでしょうか？

何か考え方がおかしいのかもしれませんが、こんな私に何かアドバイスいただけたらと思います。

追記（2016/09/26 18:30）
---
質問がダラダラとした文章になり、分かりにくいようですので質問を変えさせていただきます。

SSLによる暗号化通信を前提としたWebサービスで入力フォームなどによってユーザが入力するパスワード文字列をサーバサイドで暗号化する場合、そのパスワードの安全性が保障されません。

なぜなら運営がパスワードを安全な形で管理しているかわからないし、暗号化していたとしても暗号化する前のパスワードをアクセスログに残している可能性なども考えられるためどこからパスワード文字列が漏れるかわからないからです。

しかし、クライアントサイドでパスワードを暗号化した場合は、アプリケーションサーバにパスワードが届いた地点ですでに暗号化されているため、パスワードの文字列が漏洩する心配は無くなります。

漏れたとしても暗号化後のハッシュ文字列だから元のパスワードが漏れるより安心できると考えられます。

そのため、クライアントサイドでSHA256によるパスワード暗号化を行った上でサーバサイドにパスワードを送る方法をとったほうがユーザにパスワードの安全性を保証することができるのではないですか？

この考え方は正しいですか？

またクライアントサイドでSHA256によるパスワード暗号化を行った場合、ハッシュを生成するために必要なSaltキーが必要になりますが、Saltキー隠蔽することは可能ですか？不可能な場合、Saltキーが漏洩していることでどのような問題が起こりますか？

追記（2016/10/01 18:06）
---
ここまでの流れとして、質問者（私）が認識したことをまとめてみます。

- SSL/TLSを利用したhttpsプロトコルの利用は必須
- SHA256は暗号化ではなく、ハッシュ生成のアルゴリズム（関数）である。
- Saltはキーではない
- 常識的にシステムを構築していればSaltは漏洩は気にしなくて良い
- サーバサイドでのパスワードのハッシュ化は必須である
- クライアントサイドで生成したパスワードハッシュをそのままDBに保存してはならない
- パスワードのハッシュが漏洩した場合、元のパスワードを総当たりで突き止めることができる（オフラインの場合？）