Rubyについて Part 37

60 名前：デフォルトの名無しさん [2009/08/25(火) 21:17:16 ] Ruby初心者スレにも書き込みましたが、誰か分かれば教えてください。 Rubyでopensslを利用して共通鍵暗号を使う場合、以下のような コードを書きますが、pkcs5_keyivgenを使うのはセキュリティ上 良くないのですか？ require 'openssl' a123 = "0123456789" pass = "hogehoge" enc = OpenSSL::Cipher::DES.new enc.encrypt enc.pkcs5_keyivgen(pass) # <= この記述がよろしくない？ a = enc.update(a123) b = enc.final s = a + b こんなページ↓を見つけたので、気になりました。 ttp://wp.serpere.info/archives/422 Rubyのソースコード（ossl_cipher.c）には、以下の記載がありますが、 詳しい意味が分かりません。 * WARNING: This method is only PKCS5 v1.5 compliant when using RC2, RC4-40, or DES * with MD5 or SHA1. Using anything else (like AES) will generate the key/iv using an * OpenSSL specific method. Use a PKCS5 v2 key generation method instead. ソースコードの注釈の意味と、pkcs5_keyivgenを使わずに適切に 記述する方法を教えてください。

---

---

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef