Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
デバイスの一意のIDを作成したいので、SHA1(macXORタイムスタンプXORuser_password)を作成することにしました。これに関連するセキュリティ上の問題はありますか?SHA1(macCONCATENATEタイムスタンプCONCATENATEuser_password)を実行する方がよいでしょうか?
ありがとうございました
連結を使用する - 利用可能なすべてのソース データに基づいてハッシュを作成します。
XOR を使用すると、ハッシュ関数に渡される前に、ソース データの一部が残りのデータのビットの一部 (またはすべて) を「キャンセル」するリスクがあります。
また、XOR ではなく連結しても、ハッシュの保存に必要なスペースには影響しません。ソース データのサイズに関係なく、生成される SHA1 ハッシュは常に 20 バイトになります。