Sampo https://blog.hatena.ne.jp/Sampo/ C Sharpens you up https://cs.hatenablog.jp/ アルゴリズム 考え中。とりとめゼロ。普通ユーザー管理DBにはパスワードのハッシュ値しか格納しないで、この情報はユーザー認証というか、パスワードがあってるかどうかの判定にだけ使う。で、それとは関係なく。ユーザー管理下のデータをすべて暗号化して格納してくれという要件がきた場合、暗号鍵をどう管理するかが問題。まず要件からして、暗号鍵はユーザーごとに違っているのは前提条件だから、アプリケーション側にハードコードってアプローチは取れない。ってことでDBに暗号鍵を格納する? 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fcs.hatenablog.jp%2Fentry%2F2013%2F06%2F18%2F145559" title="パスワード情報に暗号鍵を格納する - C Sharpens you up" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2013-06-18 14:55:59 rich https://cs.hatenablog.jp/entry/2013/06/18/145559 1.0 100%