MCに保存されるパスワード情報の暗号化方式

フォローする

パスワードのセキュリティを担保するために、MCに登録されているユーザーのパスワードは、Ver.10.3以前は SHA-256 というハッシュ関数を使用してパスワードを生成しています。
Ver.10.4以降ではPBKDF (Password-Based Key Derivation Function) に変更されました。

<参考>
10.4.0.X リリースノート

Problems resolved in 10.4.0.1
========================================
1256607 Security: Upgrade handling of passwords stored in database to use PBKDF
データベースに格納されているパスワードのアップグレード処理でPBKDFを使用するようにしました

 
 パスワードストア(Password Store)は、1024bitRSA証明書を使用しています。

 

0人中0人がこの記事が役に立ったと言っています

コメント

0件のコメント

記事コメントは受け付けていません。