QA@IT

そのギモンは、あなただけのもの?

ITエンジニアが日々遭遇する課題やトラブルはたいてい、1人だけが出合うものではありません。QA@ITで質問・回答を共有しませんか?

タグ key で絞り込んだ結果 - 解除 Feed icon

セキュリティ超初心者です。 ユーザーが入力したパスワードを元に、 ユーザーデータを256bitのAESで暗号化したいのですが、 暗号鍵はどのように作成するのが安全でしょうか? データはユーザー環境で暗号化します。 暗号理論は全くわかりませんが、とりあえず思いついたのが、 ① パスワードをそのまま鍵にする。 鍵長が足りない部分はソルトを足す。 (パスワードが長すぎる場合は?) ② パスワードに...