  |
平文で保存っていうのは「masuda1234」っていう文章をそのまま保存場所に入れること。
そうするとそのまま保存されているファイルがみられたら「masuda1234」って文字が見れてしまうので流出=辞書攻撃のワードになり危険って話。
暗号化は「masuda1234」を例えば「masuda1234aaa」(例えばの話 普通はこんな簡単じゃない)というふうに保存するわけ。そんで、パスワードを照合するときに「masuda1234」って入力されたら、「ユーザー入力文字」+「aaa」を組み合わせて照合すれば照合が可能。
そうすると、保存するファイルが見られても「masuda1234aaa」なら、それを見た側が「masuda1234aaa」でログインを試みても照合に使われる文字列は「masuda1234aaaaaa」になって照合が出来ないし、別サイトでパスワード使いまわしていても「masuda1234aaa」はパスワードとして使えるわけがないので「masuda1234aaa」は暗号化された文章となる。
そこから「文字尾aaa」を取るっていう復号化を挟まなければいけないから、その復号化手段がわかるまでにパスワード変更を促すなりロジック変更なりを促せばまぁなんとかなるやろ って感じ。
ハッシュ値について説明しようと思うたびに2chのトリップ機能がもっとメジャーになってれば説明が楽なのにって思う
一部の馬鹿がトリップに任意の文字列を出すとかいう逆方向の事やってるせいでハッシュ化とはいったいぐぬぬってなってる
それこそが Proof Of Work の源流
3
