政府基準に準拠するために「より脆弱なハッシュ関数」の使用を監査人に命じられた話
ユーザーパスワードなどの重要なデータを保管する企業や組織は、平文でパスワードを保存するのではなく、暗号学的ハッシュ関数で一方向のみ変換可能な「ハッシュ値」としてデータを格納します。政府の資金を用いる機関に所属していたという人物が、「政府の基準に準拠するため、従来より脆弱なハッシュ関数を使用するように監査人に指導された」と報告して話題となっています。

続きを読む…

Source: agora
政府基準に準拠するために「より脆弱なハッシュ関数」の使用を監査人に命じられた話