[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:03869] Re: Linuxプログラム内でsuできないかなぁ。
- To: port139ml@xxxxxxxxxxxxx
- Subject: [port139ml:03869] Re: Linuxプログラム内でsuできないかなぁ。
- From: Kensuke Nezu <nez@xxxxxxxxxxx>
- Date: Wed, 06 Aug 2003 16:51:47 +0900
根津です。
Tomoki Sanaki wrote:
>
> 佐名木@ヘタレなプログラマです。
>
> 便乗質問で〜す。
>
> yamane wrote on 2003-8/5(火) 12:20:16
> >に持たせてたりするんですが、暗号化してファイルに保存
> >するぐらいしか思いつかないんですが、こういうレベルで
>
> 機密データ(この場合パスワード)を暗号化するのですが、
> この場合、復号する必要があるわけですから、ハッシュ関数は
> 使えないので、暗号化関数を使う必要があると思うのですが、
> 機密データを暗号化したキーはどこに保存すればいいのでしょうか?
プログラム内でベタに公開鍵暗号と秘密鍵暗号を秘密鍵で暗号化したデータを
持っておいて、実行時に秘密鍵暗号を復号化して、個別のユーザデータは公開
鍵暗号で暗号化してファイルに保存・・・というのがいくらかマシに私には
思えますが・・・。
その上で、
> となると、一番最初の機密データをそのファイル(root でしかアクセス
> できない権限)に保存すれば、暗号化が必要ない?
これと組み合わせるのがベターかと思います。
--
------
根津 研介 日本Sambaユーザ会 / セキュリティ・スタジアム実行委員会 / (株)ファム
日本Sambaユーザ会 : http://www.samba.gr.jp
セキュリティスタジアム : http://www.security-stadium.org
オープンソースセミナー : http://www.famm.jp
※「802.11セキュリティ」<発売中>
http://www.oreilly.co.jp/BOOK/80211security/
802.11セキュリティサポートサイト
http://www.famm.jp/wireless
※日経ネットワークセキュリティ〜無線LANパニック〜好評発売中
http://nwi.nikkeibp.co.jp/nwi/book/lan.html