近況
さいきんはあんまり gerry してません。
って書こうと思ったけど昨日してたわwwwwwwwwwwww
パスワード保存のベストプラクティスと bcrypt のメモ書き
考えてみるとほとんどパスワードを保存するコードを書いたことがない。現状のベストプラクティスを知らなかったのでメモ書き。
現状では bcrypt 使うのがいいみたい。b は Blowfish の b。
Modular Crypt Format というフォーマットとコンパチの出力をする。crypt (3) はもともと DES の短いフォーマットだが、弱すぎたため md5 拡張なりSHA512 拡張などが存在している。(htpasswd でも使われているので見たことある人は多いだろう)
これの Blowflish を使ったものが bcrypt で、prefix に $2$, $2a$, $2x$, $2y$ $2b$ がついている。prefix の違いはバージョンの違いであり、現在は 2b を使うのが良い。ストレッチング回数も出力に含まれるので、あるとき急にストレッチング回数を増やしても特に問題はない。
このフォーマットは出力に salt も含むので、生成された MCF はそのまま保存すれば良い。
Blowfish ってなんだ
Blowfish 自体は一方向ハッシュ化アルゴリズムではなく共通鍵暗号化アルゴリズム。処理速度が早く鍵長がある程度可変でライセンスフリーというのが特徴。
共通鍵暗号なのになんでハッシュとして使えるの?
bcrypt は "OrpheanBeholderScryDoubt" という決まった文字列を 64回 Blowfish で暗号化する。 このとき暗号に使う状態 (暗号化の鍵) を password や salt から初期化する。この初期化にも Blowfish の暗号化が使われる。
暗号化済みテキストに鍵の情報が入ることはない (もしあったとしたら暗号化アルゴリズムではない) ので一方向になる。
また "OrpheanBeholderScryDoubt" に復号化できるキーを探す (クリブ / plain text attack) も Blowfish では難しいため、実質的にブルートフォースアタックしかできない。
備考: salt を別途保存する必要がないのは bcrypt に限らない
そもそも Modular Crypt Format のものは des crypt ですら salt も出力に含んでいる。ググると「bcrypt なら salt は別に保存する必要がない」と書いてる人がいたりする。間違いではないが正しくはない。
Modular Crypt Format のいくつかのパターンを引用する
des_crypt : {salt}{checksum}
md5_crypt : $1${salt}${checksum}
bcrypt : $2a${rounds}${salt}{checksum}
sha256_crypt : $5$rounds={rounds}${salt}${checksum} ( https://passlib.readthedocs.io/en/stable/modular_crypt_format.html から一部をコピペ)
備考: パスワード保存は必要か?
そもそも現代ではプラットフォーマーでなければパスワードを保存しなければならないケースがかなり少ない。OAuth などで外部サービスに認証を委託したほうがはるかに楽だからだ。パスワードを保存するということはそれ自体が難しいうえに、パスワードリセットや2段階認証なども含めてトータルで抜け道がないか考える必要がある。
ref.
関連エントリー
- Ubuntu LTS 16 → 18 → 20 一応バックアップ sudo parted -l Model: Virtio Block Device (virtblk) Disk /dev...
- Mac でウェブカメラの定期撮影を Swift で書く macOS 用にウェブカメラからjpgを取得するコマンドラインツールにimagesnapというのがある。単発で使うには問題ないんだけど、イン...
- WSL2 で USB (usbipd-win) https://github.com/dorssel/usbipd-win WSL2 内ではホストの USB デバイスを使うことができないと...
- Sierra にしたらリモートの日本語が化けるようになった 以下のような環境で日本語が化けるようになった。 macOS Sierra リモートで screen を使っている ssh host -t s...
- Raspberry Pi 2 B+ と 3.2inch LCD もともと初代 Raspberry Pi 用に買ったものだけれど、初代 Raspberry Pi をいよいよ捨てたので、ついでにいろいろ調べな...
ノミ 9mm 24mm
書いてなかったけど追いうちノミも買ってた
関連エントリー (画像)
60mm カンナ買ったので仕込み
常三郎 東秀石 台付鉋 白樫 60mm cho45
本職用 (すぐ使えないやつ) の60mmのカンナを買ってみたので仕込み (初期設定) した。ググったらやりかたでてくるし動画で説明してる人もいて良い時代。大工道具は基本的に初期設定が必要なものが多い。自分用の .vimrc 書くようなもんだ。
自分でやりかた説明してもしょうがない (しばらく二度とやらないだろうし、メモにしても将来結局ググりなおす) ので写真だけ
60mm (寸四) でも結構デカい。自分は手のサイズ小さくないほうだと思うけど持つと結構つかれる。これ以下のサイズだと小鉋になる。
表なじみと抑え溝を削る
新品は刃を叩いても出ないようになっているので、当たってる表なじみを削る。同様に抑え溝も削る。
表なじみはちょっとしか削ってない。抑え溝は結構 (0.2mmぐらい)は削ったかな
台なおし
定規あててみた感じではガタつきもなく、削ってあって直す必要なさそうだったのでそのまま。
刃研ぎ
裏押し前
裏押し後
裏押し難しい……一応鏡面まで持っていったがこれで十分なのかよくわからない。
しのぎ面。軟鉄部分は鏡面にならないのか??と不安になったが、どうやら曇った感じであってるっぽい。鋼部分だけ鏡面になれば良いようだ。
関連エントリー
- カンナがけ ミニ鉋を持ってたけど表面仕上げには使ってなかった (削り幅が多い調整用途が多かった)。が、実はサンディングするより鉋がけで仕上げたほうがいい...
- 汎用アジャスタボルトで 1x4/2x4 柱を立てる 平安伸銅工業 LABRICO DIY収納パーツ 2×4アジャスター オフホワイト 最大使用荷重20kg DXO-1 cho45 平安伸銅工業...
- 鉋や鑿の刃の裏すき 鉋や鑿には裏に凹みがついている。これを裏すきという。なぜ凹みがついているかというと、裏の平面出しを楽にするためである。裏すきに対して、すいて...
- BOSCH GEX125-1AE ランダムサンダーを買ってみた Bosch Professional(ボッシュ)吸じんランダムアクションサンダー GEX125-1AE 電動サンダー 研磨工具・車磨き・ポリ...
- 自転車のチューブ ふと、今乗ってる自転車のホイールは多少ディープリム (45mm) なので、クロスバイクから引き継いで今まで持ち歩いていたチューブのバルブ長 ...
鉋や鑿の刃の裏すき
鉋や鑿には裏に凹みがついている。これを裏すきという。なぜ凹みがついているかというと、裏の平面出しを楽にするためである。裏すきに対して、すいてない平面部分のことを裏押しという。(片刃の和包丁も同様に裏すきがある)
片刃の刃物は裏に完全に平面が出ていることが要求される。しかし実際に裏を全て平面にしようとすると、硬い鋼面であるうえに削る面積が大きく、途方もない時間がかかってしまう。
そこで、裏すきを入れることで、平面を出す必要がある部分を刃のごく近くに限定し、すばやく平面を出せるようにしてある。
鉋と比べると鑿はベタ裏でも問題がない。というのも鉋と比較すると鑿は刃の面積がそもそも狭いため、ある程度ベタ裏でも現実的な時間で平面が出せるからである。もちろん鑿の大きさにもより、大きい鑿ほど細い裏がついていなければ研ぐのが難しくなる。
研ぎやすさ
裏すきに限らず、刃物類は「研ぎやすさ」の観点が大事になっている。硬い鋼と軟鉄を貼り合せて刃物を構成しているのも研ぎやすさに寄与する。すべてが硬い鋼だと大変な労力がかかってしまう。
関連エントリー
- 1x4 材向けのアジャスタ 4つ脚の棚なんかを作ろうと思うとどうしても4つの脚を同一平面に配置するのは難しいので、アジャスタが欲しくなる。 しかし 1x4 の厚さ 19...
- BOSCH GEX125-1AE ランダムサンダーを買ってみた Bosch Professional(ボッシュ)吸じんランダムアクションサンダー GEX125-1AE 電動サンダー 研磨工具・車磨き・ポリ...
- カンナがけ ミニ鉋を持ってたけど表面仕上げには使ってなかった (削り幅が多い調整用途が多かった)。が、実はサンディングするより鉋がけで仕上げたほうがいい...
- AKG K271MK2 昔 K271s を持っていたが、どこかのお店かどこかで忘れてしまい、それ以降買いなおすこともなく今日まできてしまった。気に入っていたんだけど...
- デスクの天板裏での配線整理 100均グッズを使ってデスクの天板裏でケーブルの整理 | tech - 氾濫原 について質問をいただきましたので、現状を以下の通り説明いたし...
カンナがけ
ミニ鉋を持ってたけど表面仕上げには使ってなかった (削り幅が多い調整用途が多かった)。が、実はサンディングするより鉋がけで仕上げたほうがいいのではないかと思いはじめた、というのも
- 粉が舞わない
- カンナの切削屑はサンディングと比べてかなり大きい
- 早く表面が仕上る
- 削り幅が多い
- 特に表面の自動プレナーのナイフマークはサンディングで消すのは困難
- 静か
- 手道具なので…
- 仕上がりが綺麗
- #240 のサンディングよりも切れるカンナの切削のほうが綺麗 (ほっぺたすりすりできるぐらい)
というメリットを感じたからだ。特に粉が舞わないのと静かなことは作業場を確保できない場合かなり嬉しい。
研ぎと調整さえ覚えればいい気がしているので試行錯誤している。
関連エントリー
- BOSCH GEX125-1AE ランダムサンダーを買ってみた Bosch Professional(ボッシュ)吸じんランダムアクションサンダー GEX125-1AE 電動サンダー 研磨工具・車磨き・ポリ...
- 木工塗装の覚書 / オイル・ワックス・ニス 特に正解を見つけたというわけではないが現状を書いておく。 和信ペイント 水性オイルステイン 木目鮮明・微臭・安全 オールナット 300ml ...
- モデリングしたものを削り出す Fusion 360 で SVG をインポートしてスケッチに利用する | tech - 氾濫原 でモデリングしたものを削り出した。 ちょうど...
- サンドペーパーの番手 #240 なら1インチ(25.4mm)あたり240の目のあるメッシュを通してふるいをかけた砂を使っているという意味らしい。#240 なら 2...
- 自作SWR 計を一旦仕上げ このへんのエントリの続きです 自作 デジタル SWR 計(再) | ログアンプを使いQRP〜1KWまで | tech - 氾濫原 自作 デジ...
ダイソー300円スピーカーのちょい改造
なかなか見た目も可愛いのでエンクロージャーから作りなおすというほどでもない。吸音材(ホワイトキューオン)をいれるのと、回路定数だけ見なおすことにした。
アンプICは 8002A CK2T24 1N と刻印されている。http://www.shenzhensum.com/products/datasheet/8002%282.0W%29.pdf これとかかな
基板上の入力カップリングコンデンサは LCR メータで測ると 0.1μF。入力抵抗は 682 =6.8kΩ。 fc = 1/(2πRi*Ci) で、そんなわけで、入力は234Hzのハイパスフィルタを構成してしまっている。
フィードバック抵抗は 223 = 22kΩ。Av =2*(Rf/Ri) で、約6.5倍の電圧ゲイン。
入力定数のおかげで低音がかなりカットされている。これはこれで別に悪くはないけど、試しにもうちょっと低音まで出せるようにしてみた。やったことは 4.7μF を並列に繋げるだけ。チップコンなら単に積層してあげるだけなので難しくはない。そもそもこういうカップリングにセラミックコンデンサを使うのはよくない (DCバイアスでかなり容量が変化する) みたいだけど、あんまこだわらない。
関連エントリー
- フィルムコンデンサを分解してみる 0.1μF 100V (おそらく) のフィルムコンデンサ。樹脂で覆われているので ニッパーやらカッターやらでゴリっとやると剥れる。リード側は...
- チップ部品のススメ 最近はできるだけチップ部品を買うようにしている。特に抵抗やキャパシタではチップ部品のメリットが極めて多いように思うからだ。 小さいので保管に...
- 100円ぐらいで売られている中華ラジケータ(アナログパネルメータ)を試す ちょっと針が動いて楽しいアナログ計が欲しいなと思っても、昨今ではラジケータ(ラジオ用の精度の低い電流計の総称)もかなり高価で、秋葉原だと安く...
- 簡単かつ安く高精度なアンテナアナライザーを自作したい (2) 前回はある程度うまくいきそうというところまでやりました。7MHz 帯のグラフが波うっているのが気になったので詳しく原因を探して解決しました。...
- AD8307 を 3.3V で動かすときの罠 先日 最初は 3.3V で動かしていたのですが、どうしても途中から出力電圧が上がりませんでした。定格上では 3.3V でも +10dBm ま...
チェアからのオイル漏れ
2013年に中古で買ったイトーキのプラオチェアがもう限界っぽい。気がつくと赤っぽいオイルが床に滴っていることがある。
売りに出る前何年使われていたかはわからないが、うちにきてから6年経過しているので、まぁしょうがないという感じはする。
次買うならさすがに新品を買いたいかな。しかし家具の事情で椅子を買っても搬入するのが難しいので困った……
関連エントリー
- 中古の安定化電源を買った (メトロニクス 524B) LM1972 デジタルボリューム | tech - 氾濫原 に書いたが、正負電源を簡単に用意できない環境だったのが一因で事故が起きたので、も...
- ✖ おうちでフラフラ持ち歩く用に使っている M1 MacBook Air も、買ったのが2023年11月と丸2年経過してしまった。ヘビーなことし...
- 子供用の椅子の買いかえ Stokke ストッケ ベビーチェア ハイチェア 本体 トリップトラップ 食卓 赤ちゃん 椅子 ウォールナットブラウン cho45 Stok...
- 今年 子ども関係で買ったもの 先にまとめておくと、おむつの支出が支配的で、それ以外だと直接子ども用のものをあんまり買ってない。絵本とかをあんまり買ってない気がする。 おし...
- 木工塗装の覚書 / オイル・ワックス・ニス 特に正解を見つけたというわけではないが現状を書いておく。 和信ペイント 水性オイルステイン 木目鮮明・微臭・安全 オールナット 300ml ...
Android SDK の各プラットフォームのビルドツールの一部を使いたいとき
sdkmanager をダウンロードする
Android Studio のダウンロードページから「コマンドラインツールのみ」を選んでダウンロードしてくる。Android Studio が必要なら別に全部入りでもいい。
このコマンドラインツールには共通で使う最低限のものしか入ってない。
プラットフォームごとにツールをダウンロードする
REPO_OS_OVERRIDE を指定しつつダウンロードすると、動かしているプラットフォーム以外のバイナリも取得することができる。例えば Mac OS で Linux のバイナリが欲しいときなどに使える。
REPO_OS_OVERRIDE=linux ./sdkmanager --sdk_root=/tmp/linux --verbose "build-tools;28.0.3"
こうすると /tmp/linux/build-tools/28.0.3 とかにツールがダウンロードされる。/tmp/linux/build-tools/28.0.3/lib64 以下の共有ライブラリも実行に必要なので注意
関連エントリー
- cordova run android --device でエラー :processDebugResources FAILED FAILURE: Build failed with an exception....
- uutransfer for tmux (接続済み SSH セッションからファイルをダウンロードする) 接続済み SSH セッションからファイルをダウンロードする というエントリを2012年ぐらいに書いて、その中で uutransfer という...
- WSL2 の Ubuntu に gcc-arm-none-eabi apt では入らないので以下の arm のサイトから該当するものをダウンロードする https://developer.arm.com/to...
- Mojave で Android Emulator が起動しない emulator: Android emulator version 30.5.3.0 (build_id 7196367) (CL:N/A...
- Android Studio (IntelliJ IDEA) + AquaSKK で aiueo がそのまま入力されてしまうのを直す JRE込みのPyCharmで日本語入力がおかしい · Issue #24 · codefirst/aquaskk · GitHub この問題...