<?xml version="1.0" encoding="UTF-8"?>
<!-- generator="FeedCreator 1.8" -->
<?xml-stylesheet href="https://php-secure-coding.ohgaki.net/lib/exe/css.php?s=feed" type="text/css"?>
<rss version="2.0">
    <channel xmlns:g="http://base.google.com/ns/1.0">
        <title>PHP Secure Coding Standard - ja:rule:enc</title>
        <description></description>
        <link>https://php-secure-coding.ohgaki.net/</link>
        <lastBuildDate>Wed, 01 Jul 2026 21:01:10 +0000</lastBuildDate>
        <generator>FeedCreator 1.8</generator>
        <image>
            <url>https://php-secure-coding.ohgaki.net/lib/exe/fetch.php/wiki/dokuwiki.svg</url>
            <title>PHP Secure Coding Standard</title>
            <link>https://php-secure-coding.ohgaki.net/</link>
        </image>
        <item>
            <title>hkdfハッシュ値取得には必ずsaltを利用する</title>
            <link>https://php-secure-coding.ohgaki.net/doku.php/ja/rule/enc/hkdf%E3%83%8F%E3%83%83%E3%82%B7%E3%83%A5%E5%80%A4%E5%8F%96%E5%BE%97%E3%81%AB%E3%81%AF%E5%BF%85%E3%81%9Asalt%E3%82%92%E5%88%A9%E7%94%A8%E3%81%99%E3%82%8B?rev=1498730679&amp;do=diff</link>
            <description>HKDFハッシュ値取得には必ずsaltを利用する

HKDF(HMAC based Key Derivation Function)のハッシュ値を取得するhash_hkdf()を利用する場合、salt引数がどうしても利用できない場合を除き、必ず指定する。

salt引数は秘密または非秘密のランダム値をとる。</description>
            <author>anonymous@undisclosed.example.com (Anonymous)</author>
            <pubDate>Thu, 29 Jun 2017 10:04:39 +0000</pubDate>
        </item>
        <item>
            <title>セキュリティが必要な機能には安全な疑似乱数生成器を利用する</title>
            <link>https://php-secure-coding.ohgaki.net/doku.php/ja/rule/enc/%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%81%8C%E5%BF%85%E8%A6%81%E3%81%AA%E6%A9%9F%E8%83%BD%E3%81%AB%E3%81%AF%E5%AE%89%E5%85%A8%E3%81%AA%E7%96%91%E4%BC%BC%E4%B9%B1%E6%95%B0%E7%94%9F%E6%88%90%E5%99%A8%E3%82%92%E5%88%A9%E7%94%A8%E3%81%99%E3%82%8B?rev=1498737417&amp;do=diff</link>
            <description>セキュリティが必要な機能には安全な乱数生成器を利用する

ランダム文字列／乱数に機密性が必要な場合、CSPRNG（暗号学的に安全な疑似乱数生成器）を利用する。UNIX系のOSの場合、/dev/urandomなどが利用できる。しかし、OSによっては異るパスや方法でCSPRNGにアクセスしなければならない。PHPはOSで利用可能なCSPRNGを利用する</description>
            <author>anonymous@undisclosed.example.com (Anonymous)</author>
            <pubDate>Thu, 29 Jun 2017 11:56:57 +0000</pubDate>
        </item>
        <item>
            <title>ハッシュ値取得に文字列連結をしない</title>
            <link>https://php-secure-coding.ohgaki.net/doku.php/ja/rule/enc/%E3%83%8F%E3%83%83%E3%82%B7%E3%83%A5%E5%80%A4%E5%8F%96%E5%BE%97%E3%81%AB%E6%96%87%E5%AD%97%E5%88%97%E9%80%A3%E7%B5%90%E3%82%92%E3%81%97%E3%81%AA%E3%81%84?rev=1498729149&amp;do=diff</link>
            <description>ハッシュ値取得に文字列連結をしない

ハッシュ値を取得する場合に鍵またはsaltとなる情報とデータを文字列連結すると、ハッシュの分析を許してしまう。リスクを軽減するためには鍵またはsaltとなる情報とデータを文字列連結しない。</description>
            <author>anonymous@undisclosed.example.com (Anonymous)</author>
            <pubDate>Thu, 29 Jun 2017 09:39:09 +0000</pubDate>
        </item>
    </channel>
</rss>
