パスワードのハッシュ、ソルトってなに? by おかしょい/岡田 正平

PHPerKaigi 2024
レギュラートーク(20分)

パスワードのハッシュ、ソルトってなに?

okashoi おかしょい/岡田 正平 okashoi

少し前にパスワードにまつわる「ハッシュ」と「ソルト」という言葉が話題になりました。
また「平文で保存していたパスワードが流出する」といった事件もたびたび耳にします。

パスワードの扱いについては、Web アプリケーションフレームワークを使っていればあまり意識することは無いかもしれません。
実際、意識しなくてもフレームワークがよしなにしてくれます。

でも、いったい「ハッシュ」や「ソルト」とは何なのか?
上述のような事件を起こさないよう、アプリケーション開発者としてしっかり押さえておくべきポイントをお話します。