GibberishはRuby製の256bit AESによる文字列暗号化/復号化ライブラリ。

GibberishはRuby製のフリーウェア（ソースコードは公開されている）。ユーザ認証の仕組みにおいてパスワードを平文はもちろん、可逆な暗号化をしている所はほぼないだろう。大抵MD5かSHA1でハッシュ化して保存しているはずだ（と期待している）。

実行画面

だがそんな中でも時には可逆の暗号化が必要になる時もある。テキストに限定されるが、256bitでの可逆の暗号化ライブラリがGibberishだ。

Gibberishでは最初に暗号化のキーを設定する。その次に文字列のエンコードを行うと暗号化された文字列が返ってくる。この時のアルゴリズムは256bitのAESとなっている。そして暗号化された文字列をデコードすると同じ文字列として復号化される。

OpenSSLを使っており、opensslコマンドを使って復号化することもできる。AESの他にも鍵長を指定したRSAも指定できる。その他HMACやMD5、SHA1などを使ったハッシュ値の取得にも利用できる。復号化する必要があるデータで、セキュリティ的に気にしなければならないデータを扱う時に使いたいライブラリだ。

MOONGIFTはこう見る

せっかくデータを暗号化しても、そのキーが一つでは意味がない。ユーザが都度解除しつつそのキーで復号化するような仕組みであればセキュリティは保持できるかもしれない。いずれにしても生データでの保存がベストでない時に使えるだろう。

情報漏洩において最も多いのは企業内部による犯行だ。幾ら暗号化を施した所で、パスワードが内部の人に見られる状態にあっては意味がない。利用者がキーを都度入力するなどして、双方の力で漏洩を防ぐ仕組みを作らなければならない。

2011年04月20日。誤字修正。

mdp/gibberish - GitHub