tag
ハッシュ化
このタグの記事 3 件
2026-06-27
パスワードのハッシュ化とは — 元に戻せない一方向変換で安全に保存する仕組み
パスワードのハッシュ化=元に戻せない一方向変換でパスワードを保存する方法。平文保存はNG。暗号化と違い復号できないのが利点。ただしMD5/SHA-256を素で使うとレインボーテーブルや総当たりで破られる。正解は『ユーザーごとのソルト』+『わざと遅い専用ハッシュ(bcrypt/Argon2/scrypt)』。自前実装せず標準ライブラリに任せる。
2026-06-27
ソルト(salt)とは — パスワードハッシュに足す“ユーザーごとの味付け”
ソルト=パスワードをハッシュ化する前に足す、利用者ごとに違うランダムな値。同じパスワードでも保存値が全員バラバラになり、事前計算したレインボーテーブルが無効化され、1回の解析で複数人を破ることもできなくなる。ソルトは秘密ではなくハッシュと一緒に保存してよい。bcrypt/Argon2なら自動で付与される。
2026-06-27
パスワードの安全な保存方法 — ハッシュ化とソルトの正しいやり方
サービス側でパスワードを安全に保存する実践ガイド。平文・暗号化・素のハッシュがなぜダメかを理解し、『ユーザーごとのソルト+わざと遅い専用ハッシュ(Argon2id推奨、次点bcrypt/scrypt)』に集約する。自前実装せず標準関数を使い、コストは定期的に見直し、既存の弱いハッシュはログイン時に再ハッシュして移行する。