人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

PHPでの文字列暗号化で、どの暗号種類を使ってよいかわかりません。暗号化する対象は「1バイト単位で増減する30byte〜数十バイトの毎回内容も長さも異なる文字列」です。他に必要な特徴があれば質問して下さい。http://php.us.themoes.org/manual/ja/ref.mcrypt.phpの中にはMCRYPT_3DESがたくさん定義されていてどれが一番良いか判断できません。

●質問者: nekomilk
●カテゴリ:コンピュータ
✍キーワード:PHP バイト 単位 定義 文字列
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● Iwa
●10ポイント

http://php.us.themoes.org/manual/ja/ref.mcrypt.php

「暗号化・複合化のスピードを優先するのか、それともスピードは遅くなっても強固な暗号がいいのか」

これによっても変わりますけど。

ちなみに3DESは名前の通り、3回DESで暗号化してるので3DESです。

(1回だけだとDESは弱いので)

強固な方がよければBlowfishやRijndael等。

でもどれを使うにしても、一番大事なのは暗号・複合の鍵(文字列)ですので。

最終的な判断はご自分でどうぞ。

◎質問者からの返答

速度は特に問いません


2 ● mi-si
●40ポイント

http://e-words.jp/w/E69A97E58FB7E58C96.html

暗号化とは 【encryption】 - 意味/解説/説明/定義 : IT用語辞典

3DES トリプルDESはキャッシュカードなどのデータの暗号化に使われていて実績面での信頼性はかなり高いです。基本はDESを三重にかけますので処理は重いですが少ないデータなら気にならないレベルでしょう。

DESは、標準的な暗号手法ですが、CPUの処理能力が上がった今では解析されやすくあまり信用度が高いとは言えません。レベルの高い暗号化にはトリプルDESがよく使われています。

RIJNDAELは、次世代の暗号アルゴリズムとして採用されたいるもので信頼性は非常に高いと思われます。無線LANで使われている高度暗号化アルゴリズムのAESなどでも採用されていたと思いました。

RCx(2,4,5,6)は、RC5がよく使われていますがDESに比べて軽いのが特徴です。一方脆弱性も指摘されているので弱点を知った上で使うのが良いでしょう。RC6はAES候補(新しい暗号化の標準規格)に登っているので比較的信頼性は高いでしょう。

ARCFOURは、RC4の親戚の用ですたまに使われているようです。

CRYPTは、UNIXのCRYPTコマンドで、DESベースですが、暗号認証以外には使わない方がよいと言われています。

SAFERその他はあまり聞きません。日本ではほとんどつかわれていないのでは無いでしょうか?

まぁ、一般的なのはRC4かDESあたりかな?

セキュリティが重要なら3DESかRIJNDAELを

◎質問者からの返答

ありがとうございました!

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ