🔐Bcryptハッシュ生成
読み込み中...
bcryptはパスワード保存用に設計されたハッシュ関数です。わざと計算時間をかける(ストレッチング)ことで、総当たり攻撃を困難にします。このツールではハッシュの生成だけでなく、既存のハッシュと平文が一致するかの検証も行えます。
使い方
- 1ハッシュを生成
「ハッシュ生成」タブでパスワードを入力します。コストファクタを設定すると自動でハッシュが作成されます。
- 2コストファクタの設定
4から14までの数値を選びます。数値が高いほど強固ですが生成に時間がかかります。通常は10〜12が推奨されます。
- 3ハッシュを照合
「ハッシュ照合」タブで、元のパスワードとハッシュ値を入力して「一致」するか確認します。
ヒント
- 💡bcryptは一方通行です。ハッシュから元のパスワードを割り出すことはできません。
- 💡同じパスワードでも、毎回異なるソルトが自動で付与されるため、生成されるハッシュは毎回変わります。これが安全性の秘訣です。
- 💡処理はすべてブラウザ上で完結するため、入力したパスワードが外部サーバーに送られることはありません。
よくある質問
- Q. bcryptは通常のSHAハッシュと何が違いますか?
- A. bcryptは意図的に遅く設計されており、ランダムなソルトを自動的に含みます。これによりレインボーテーブル攻撃とブルートフォース攻撃を効果的に防ぎます。
- Q. ソルトラウンド(コストファクター)とは何ですか?
- A. ハッシュ計算の反復回数を2の累乗で指定します。ラウンドが10なら2^10=1024回繰り返します。10〜12が一般的な推奨値です。
- Q. bcryptハッシュは同じパスワードでも毎回異なりますか?
- A. ソルトが毎回ランダムに生成されるため、同じパスワードでも異なるハッシュ値が出力されます。検証時はハッシュに埋め込まれたソルトを抽出して比較します。