常連

### RSA暗号においてフェルマーの小定理はどのように利用されているのでしょうか？
自分で調べてみたのですが、フェルマーの小定理を用いたRSA暗号の証明はよく取り上げられているのですが、具体的にどのようなことを実現するためにフェルマーの小定理が利用されているのかが解説されていることが少なく、数学が得意な方、ぜひ解説をお願いします。

**参考にした説明・証明例**

説明
1. メッセージを受け取る側の準備
・大きな素数p,qを用意し、n = pqとする
・(p-1)(q-1)をn'とし、n'と互いに素な整数k1をとってくる
・k1･k2 ≡ １ (mod n')となるk2を計算する
・nとk1を公開する,k2は公開しない

2. 暗号化方法
・送りたいメッセージをmとする。ただしmはn未満の正の整数とする
・公開鍵を用いてM^k1 ≡ C (mod n)を計算する(Cが暗号文)

3. 復号方法
・暗号分Cと秘密鍵k2を用いてC^k2をnで割った余を計算すると、これがMと一致する。



証明例

M^k1･k2 ≡ M (mod n)を証明すればよい
n = p･q であるため、M^k1･k2 ≡ M (mod p)を証明すれば十分(対称性より mod qも同様)。
mとpの倍数の時は両辺共にpの倍数であるため自明
mがpの倍数でない時k1･k2 -1が(p -1)の倍数になるように計算したため、整数Nを用いてk1･k2 = 1 + (p -1)nとおける。よって、
m^k1･k2 = m ･ (m^p-1)^n ≡ m ･ 1^n = m
**ただし、途中の≡はmod pであり、フェルマーの小定理を用いた**
↑この部分がよくわかりません

[参考にしたサイト](https://manabitimes.jp/math/1146)
(説明に不足があれば上のサイトをみてください)

RSA暗号におけるフェルマーの小定理の利用

よくある形態のWebメディアを開発しており、
キャンペーンやメルマガの配信にメールアドレスを収集しております。
※メールアドレスで会員登録しています

データベースに保存する際、メールアドレスを暗号化するのは一般的なのでしょうか？
上司から「メールアドレスは個人情報だから暗号化して保存しないと」と言われたのですが、
これまで上場企業のシステムなど複数携わったことがありますが、
会員登録時にメールアドレスを暗号化して保存しているシステムに出会ったことがありません。

「暗号化しないよりはした方がいい」というのは分かりますが、
複合化や検索時のデメリットを考えると「本当に暗号化する必要性はあるのだろうか？」と思ってしまいます。

私のセキュリティ感覚に問題があるのか、今回がレアケースなのか、
皆さんのご経験などを踏まえてご教授頂けますと幸いです。


メールアドレスの暗号化は必要でしょうか？

例えばdevise等の認証系ライブラリではパスワードを登録した際にその文字列がハッシュ化されDBに格納していると思います。
例えばログインする際、暗号化であれば例えばBASE64などは一定の法則があって復号化が可能で、DBに入っている文字列を復号化し入力した値を照らし合わせるということが出来ると思うのですが、非可逆なハッシュ文字列を用いて認証を出来る意味が良く分かりません。
同じ文字列をハッシュ化しても同じハッシュ化された文字列にはなりませんよね？
よろしくお願い致します。

なぜdevise等の認証（パスワード）は非可逆なハッシュ化をしているのにログインが出来るのかが分からない

Windows10、VisualStudio2017のC++を使っています。
AES256でのファイルを暗号化／復号化を行うツールを作りたいのです。
画面やファイルの読み書きはあちこちにサンプルがありますのでいいのですが、肝心の暗号化／復号化を行う方法がわかりません。
Googleでしらべたところ、.NET Frameworkでサポートしているとのことですが、どのようにすれば使えるようになるのでしょうか？

C++でのサンプルコードなどがある場所がありましたら教えていただきたく。

C++で暗号化、復号化をするには

ある処理をSSH接続先で実行するPythonスクリプトにおいてログイン処理自体を自動化するために、Pythonスクリプト内で変数として定義された接続先のログインIDとパスワードを暗号化する良い方法が無いか調べております。

現状スクリプト内に以下のように予めIDとパスワードを変数として設定しているのですが、セキュリティ上の理由で暗号化しログイン情報の漏洩を防ぎたいと考えております。スクリプトの置かれているサーバー自体には複数のチームメンバーがログインするのですが、当該スクリプトの中身とSSH接続先のログイン情報は特定の限られたメンバーだけが知れる情報として制限するというセキュリティ要件です。

スクリプト内にログイン情報記述を回避する方法として、getpassモジュールを利用しスクリプト実行時にIDとパスワードの入力を求めるやり方もあるかと思いますが、CRONなどで実行を自動化したいためスクリプト内のログインID情報をSSHのConnectionオブジェクトに自動的に渡しております。

別ファイルでのログイン情報を管理しても平文での定義になってしまうなどいい方法を見つけられずにおります。いい方法があればご教授頂きたいと存じます。

USER = 'hoge'
PSWD = 'P@ssw0rd'

ssh.connect(self.host, username=USER, password=PSWD)

Pythonスクリプト内のログインIDとパスワードを暗号化する方法について

※2020-03-31 12:22 タイトル変更（※旧タイトル：ID,PASS情報を暗号化してソースコードに埋め込む？利用する方法）

### 前提・実現したいこと

pythonからローカル環境下にあるDB(Postgres)に接続して、データを読み書きするスクリプトを作成しています。

ここで、スクリプト自体は、自動収集用PC上のスケジューラ（rundeckなど）で自動実行させるつもりなのですが、
接続定義情報（ipaddress,port,dbname,username,password）を、ソースコードに平文で直書きしてしまっています。


さすがにパスワードを平文のまま保存しておくのは衛生上好ましくないと思っており、何とかしたいと考えています。
が、不勉強でお恥ずかしながら、どのように実現すればよいのか、そもそもどう検索していいのかがよくわかりません。

セキュリティ関連の話は非常に奥が深く、そもそも自分に理解できるかどうかはさておき…、
一般的にこのような場合は、どのような実現方法が考えられるものなのでしょうか？
なにとぞご教示いただきたくよろしくお願いいたします。


### ソースコードのイメージ
以下のような接続定義情報を記述しています。
```python
    connection_config = {
        'host': '<ipaddress>',
        'port': '<port>',
        'database': '<dbname>',
        'user': '<username>',
        'password': '<password>',
    }
    engine = create_engine('postgresql://{user}:{password}@{host}:{port}/{database}'.format(**connection_config),echo=False)
    conn = psycopg2.connect(**connection_config)
    cur =conn.cursor()
```

以上、よろしくお願いいたします。

IDやPasswordなどの秘密情報を平文でソースコードに埋め込まずに管理する方法

安全なパスワードの保存を行う為に暗号化はどこで行うべきですか？（旧タイトル）
---

Webサービスで安全なパスワードの保存を行いたいとします。

パスワードをSHA256などによって暗号化することはよくある話だと思います。しかし、このSHA256を利用して暗号化する場合、暗号化はサーバサイドで行うべきか、クライアントサイドで行うべきか悩んでいます。

サーバサイドで暗号化を行う場合、入力されたパスワードが暗号化されないままサーバに届くことになります。（SSLの話ではありません）

その後、アプリケーションサーバの手によってデータベースにパスワードを保存する際にはSHA256によるパスワード暗号化を行った上で保存することになるわけですが、アプリケーションサーバにはパスワードがそのままの形で届いてしまっていることに変わりありません。

我々が利用しているアプリケーションサーバはセキュリティ的に問題無いから大丈夫だ！とサービス運営者が主張したところで、サーバの権限を奪われる可能性はゼロではありませんし、それ以前にアプリケーションサーバの運営者はパスワードが直接届くような環境でアプリケーションを日々保守していたりするわけです。

また、アプリケーションサーバがGETやPOSTに対するログを取るように設定されていた場合、送信されたパスワードは暗号化されることなくログファイルに記載されることになります。

つまり、サーバサイドでSHA256によるパスワード暗号化を行う仕様の場合、暗号化されないままアプリケーションサーバに届くパスワードを運営は安全に管理してくれるだろうと信用する形でサービスを利用することになります。

これはなんかダメなんじゃないかなっていう気がするんです。

これを回避するためJavascriptなどを利用してクライアントサイドでパスワードを暗号化してからアプリケーションサーバに暗号化されたパスワードを送る方法をとれば、このような心配事は無くなります。

しかしその場合、SHA256で使用するSaltキーなどはどのように設定すれば良いのでしょうか？そのままjavascriptのソースファイルに暗号化キーであるSaltキーを記述してしまって良いのでしょうか？

なんとなくSaltキーの情報が漏れていることはあまり良くないことのような気がしています。しかし、SHA256は復号化が不可能な暗号化なので、一度暗号化されてしまったものを復号化することは不可能だと思います（そうですよね？）

だから安全だと言い切れるのでしょうか？
何か嫌な感じがします。

どうにかSaltキーの情報を隠蔽したいと思っていますが、クライアントサイドで暗号化を行う以上、隠蔽することは不可能なのではないかと思っています。本当にこのSalt隠蔽問題は気にしなくても良いことなのでしょうか？

何か考え方がおかしいのかもしれませんが、こんな私に何かアドバイスいただけたらと思います。

追記（2016/09/26 18:30）
---
質問がダラダラとした文章になり、分かりにくいようですので質問を変えさせていただきます。

SSLによる暗号化通信を前提としたWebサービスで入力フォームなどによってユーザが入力するパスワード文字列をサーバサイドで暗号化する場合、そのパスワードの安全性が保障されません。

なぜなら運営がパスワードを安全な形で管理しているかわからないし、暗号化していたとしても暗号化する前のパスワードをアクセスログに残している可能性なども考えられるためどこからパスワード文字列が漏れるかわからないからです。

しかし、クライアントサイドでパスワードを暗号化した場合は、アプリケーションサーバにパスワードが届いた地点ですでに暗号化されているため、パスワードの文字列が漏洩する心配は無くなります。

漏れたとしても暗号化後のハッシュ文字列だから元のパスワードが漏れるより安心できると考えられます。

そのため、クライアントサイドでSHA256によるパスワード暗号化を行った上でサーバサイドにパスワードを送る方法をとったほうがユーザにパスワードの安全性を保証することができるのではないですか？

この考え方は正しいですか？

またクライアントサイドでSHA256によるパスワード暗号化を行った場合、ハッシュを生成するために必要なSaltキーが必要になりますが、Saltキー隠蔽することは可能ですか？不可能な場合、Saltキーが漏洩していることでどのような問題が起こりますか？

追記（2016/10/01 18:06）
---
ここまでの流れとして、質問者（私）が認識したことをまとめてみます。

- SSL/TLSを利用したhttpsプロトコルの利用は必須
- SHA256は暗号化ではなく、ハッシュ生成のアルゴリズム（関数）である。
- Saltはキーではない
- 常識的にシステムを構築していればSaltは漏洩は気にしなくて良い
- サーバサイドでのパスワードのハッシュ化は必須である
- クライアントサイドで生成したパスワードハッシュをそのままDBに保存してはならない
- パスワードのハッシュが漏洩した場合、元のパスワードを総当たりで突き止めることができる（オフラインの場合？）

SSLを利用したWebサービスでログインパスワードを安全に保存するには？

base64で例えば`teratail`という文字列を変換すると`dGVyYXRhaWw=`
という文字列に変換できると思います。

この最後のイコールは変換後の文字列を4文字ずつ処理し4文字に満たなけれな付け加えるというルールというのは分かるのですが
そもそも何故こういうルールがあるかが分かりません。

base64は電子メール等で添付ファイルは画像等そのまま扱えない為バイナリ化、文字列化するということで使われたりしているということですが、別にイコールをわざわざ付け加えなくても扱えるのではないかと感じました。
=を付け加えなければならない理由が分かる方はいらっしゃいますでしょうか？よろしくお願い致します。