WebアプリケーションにおけるAES対称暗号化とMD5ハッシュの実践ガイド
Webサービスで機密データを守るためには、適切な暗号技術を選び、正しく実装することが不可欠である。本稿では、ブラウザ⇄サーバー間でよく使われる「AESによる可逆暗号化」と「MD5による不可逆ハッシュ」の使い分けと実装例を示す。
1. AES 共通鍵暗号のフロー実装
フロントエンドでパスワードを暗号化し、バックエンドで復号する典型的な手順は次の通り。
1.1 クライア ...
5月17日 12:08 投稿