調査のために公開したい IIS ログ ファイルのセットがあります。
ただし、これらには匿名化したい機密情報が含まれています。
UserName=XXXX65
ログファイルの視覚的検査に「ユーザーフレンドリー」性を保持するアルゴリズムを使用したいと思いますが、元のユーザー名を導出することは不可能/非現実的です。
ログ全体で同じユーザー名からの要求を関連付けることができることが重要なので、* * すべての UserNames を出力することはできません。
SHA1ハッシュを使用すると、次のような結果が得られます
UserName=AD5CBF0BA0A8646EBDBA6BE1B5DA4FCB1F385D39
これはほぼ使用可能であり、
SHA256 では次のようになります。
UserName=C9B84EE0DD2EFA53645D5268602E23A9E788903B31BBEB99C03982D9B50AF70C
長くなりすぎて使い物にならなくなりつつありますが、
そしてPBKDF2-SHA1ハッシュは
UserName=1000:153JkeeGAqtG2UsHX57RBqm3O0DIkXhF:31BBDlQrUqqeyaMo/ikCJAXRC4fFXf82
私の意見では、これは長すぎて使用できません。
比較的短い一方向ハッシュを提供するが、安全性/非可逆性を維持するアルゴリズムはありますか?
ログ ファイルを目で見て、UserName の相関関係を確認できるものを探しています。