「セキュリティ」の記事
Orankit の「セキュリティ」タグが付いた記事一覧。6件の記事があります。
MD5 / SHA-1 / SHA-256 を実務でどう使い分けるか
ハッシュ関数の代表 MD5・SHA-1・SHA-256 の違い、衝突耐性の現状、用途ごとの選び方(チェックサム / 署名 / パスワード)を整理します。
約7分
HTML エンティティのエスケープ規則:文脈ごとに必要な処理が違う理由
HTML / 属性値 / JavaScript 文字列 / URL でそれぞれ異なるエスケープ処理、5つの基本エンティティ、二重エスケープと多重デコードの罠を整理します。
約7分
パスワードのエントロピー、長さ、文字種:強度を数式で語れるようになる
パスワード強度がなぜ「長さ」と「文字種」で決まるのか、エントロピー(bit)の計算式、ブルートフォース耐性の試算、ハッキング耐性の現実的な目安を整理します。
約7分
Punycode と国際化ドメイン名(IDN):日本語URLの裏側で起きていること
日本語ドメインが Punycode でどう ASCII 化されるか、ホモグラフ攻撃のリスク、ブラウザの表示判定基準を整理します。
約6分
疑似乱数(PRNG)と暗号学的乱数(CSPRNG):どちらをいつ使うか
PRNG と CSPRNG の違い、Math.random() の限界、シードと再現性、各言語の API 一覧と用途別の選び方を整理します。
約5分
JWTのヘッダ・ペイロード・署名の3層構造を実例で読み解く
JWTがなぜ「3つのBase64URL文字列をピリオドで連結したもの」なのか、各セクションの中身と署名検証の仕組みを実装視点で整理します。
約7分