暗号化に関するsyo-sa19820615のブックマーク (3)
-
アプリを起動していきなりサインインや新規アカウント作成が必要だとそこで辞めてしまうユーザーは多い。 で、ユーザー登録ステップを踏まずにユーザー識別する手段としてまずUDIDを使う方法を思いついてしまうのですが、下記のようなすごくためになる記事がありまして、 iOS デバイスでの番号・番号・番号︵ UDID、ICCID、IMEI、... ︶ それによるとUDIDを使うのはだいぶリスキーなようです。 UUIDを認証に使った場合、他者に漏れると簡単になりすましができてしまう。この為、認証に使ってはいけない。また生のまま暗号化されていないネットワークに流すことや、サーバ側で管理することも推奨されない︵UUIDを元に個人が特定できる可能性が出てくるため、漏洩した場合まずいことになる︶。ログを取る目的などで単にユーザを分別するのに利用したい場合は、適当な文字列︵SALT︶を加えてから MD5や SHA
-
Unite Japanみたいにソースをまるごと暗号化してメモリ内で復号化して使うみたいな暗号化はAndroidしか使えないし、やる気しないけど普通にUnityで暗号化したい時もあるのでちょっと試してみた。 PlayerPrefsだと暗号化されずにそのまま保存されるので、念のため暗号化しておくといいかもしれない。 このサイトだとVB.NETで書かれていたのでC#に直して、日本語も使いたいのでUTF8に変更してみた。 暗号方式的にはAES︵ラインダール︶というヤツ。 とりあえずC#とPHPで暗号化した結果が同じになるのか試してみた。 C#でAesCryptoServiceProviderも使えるけどRijndaelManagedと結果が違ってくるらしい。PHPと暗号・復号したいのでRijndaelManagedを使用。 _AES.cs using UnityEngine; using Syst
-
色々な事情があり,秘密のメッセージを送り合う必要性が今年に入ってから多数発生していて, そのたびに毎度毎度手で暗号化して〜みたいな風にやるのめんどいですね,そうですね, ということでこの度naisho というものをこさえました.みんなには内緒ですよ. これは何かと言うと,やりとりしたい相手の GitHub のIDを指定するだけで そのIDのユーザの ssh-rsa の公開鍵を引っ張ってきて そのIDのユーザのメールアドレスを引っ張ってきて そのメールアドレスに対して公開鍵で暗号化したメッセージを添付ファイルにしてメールで送りつける という動きをするコマンドです. golang で書きたかったというのと golang で書くと便利なのではと思ったので golang で書いてあります. Wercker で Goのプロジェクトをクロスコンパイルし、GitHub にリリースする -
-
1
ユーザー登録なしでユーザーを識別するベストプラクティス - その後のその後
UnityのC#とPHPで暗号化・復号化してみる - 青空の月
相手の GitHub の ID さえ知っていれば暗号化したメッセージを送れる naisho というのを作った - その手の平は尻もつかめるさ
