Rubyについて Part 37 - 暇つぶし2ch

Rubyについて Part 37 at TECH

60:デフォルトの名無しさん
09/08/25 21:17:16
Ruby初心者スレにも書き込みましたが、誰か分かれば教えてください。

Rubyでopensslを利用して共通鍵暗号を使う場合、以下のような
コードを書きますが、pkcs5_keyivgenを使うのはセキュリティ上
良くないのですか？

require 'openssl'

a123 = "0123456789"
pass = "hogehoge"
enc = OpenSSL::Cipher::DES.new
enc.encrypt
enc.pkcs5_keyivgen(pass) # <= この記述がよろしくない？
a = enc.update(a123)
b = enc.final
s = a + b

こんなページ↓を見つけたので、気になりました。
URLﾘﾝｸ(wp.serpere.info)

Rubyのソースコード（ossl_cipher.c）には、以下の記載がありますが、
詳しい意味が分かりません。

* WARNING: This method is only PKCS5 v1.5 compliant when using RC2, RC4-40, or DES
* with MD5 or SHA1. Using anything else (like AES) will generate the key/iv using an
* OpenSSL specific method. Use a PKCS5 v2 key generation method instead.

ソースコードの注釈の意味と、pkcs5_keyivgenを使わずに適切に
記述する方法を教えてください。

次ページ

続きを表示

1を表示