• はてなブックマーク
  • テクノロジー
  • ハッシュ化だけではもう古い ソルト&ペッパーという技術
  • Twitterでシェア
  • Facebookでシェア

ハッシュ化だけではもう古い ソルト&ペッパーという技術

テクノロジー カテゴリーの変更を依頼 記事元:zenn.dev/kameoncloud
適切な情報に変更
207users がブックマーク コメント 29

    記事へのコメント29

    • 注目コメント
    • 新着コメント
    prograti
    徳丸先生の解説 / "ソルト付きハッシュのソルトはどこに保存するのが一般的か" https://qiita.com/ockeghem/items/d7324d383fb7c104af58

    その他
    ku__ra__ge
    怪しい知識が下手に丁寧に書いてあるので厄介な記事。『やたらと計算に時間がかかるハッシュ関数を使う、という手法』なんかこれも、ストレッチングを間違って理解してるんじゃないか……?

    その他
    Listlessness
    応用情報令和6秋の午後問題https://www.ipa.go.jp/shiken/mondai-kaiotu/2024r06.htmlではソルトはハッシュ化したパスワードと同じデータベースに保存、レインボーテーブル攻撃に備えてペッパーは別の場所に格納しておくという話だった

    その他
    hiro7373
    古いとかじゃなくて昔から常識なのでは。暗号化じゃないんだし。ソルトはユーザーごとに異ならなければならないのに、単一文字列でソルトと思ってる人が一定数いた気がするが、それはペッパー

    その他
    turanukimaru
    この記事も転載…https://blog.cloudnative.co.jp/26789/。別の記事は転載元が違ってどちらも内容が怪しい…https://b.hatena.ne.jp/entry/s/zenn.dev/kameoncloud/articles/2c739be7c5aaf5。このアカウントは AI 生成記事の収集でもしてるのか?

    その他
    ockeghem
    ブクマコメントが盛大に燃えていますね。たとえばレインボーテーブルの説明は、これだとただの逆引き表で、レインボーテーブルのものではない

    その他
    yojik
    以前のREST設計を見て以来AI記事だとずっと思ってたけど、AIにしても質が低すぎる。

    その他
    TakamoriTarou
    次は味の素を入れて味塩コショウになるんですか?(違います

    その他
    napsucks
    ソルトなんて昔のUNIXにもあったし何十年も前から使われてるでしょ。

    その他
    nmcli
    本人の X のポストで "ソルト&ペッパーという技術は今後必ずスタンダードになると思っております" という発言を見かけたので、ほんとに最近知った可能性がある

    その他
    daira4000
    何年前の記事かと思ったゾ / ソルトとペッパーが必要な理由を理解しないで形だけ見てるとこういう記事になりそう

    その他
    nmcli
    nmcli 本人の X のポストで "ソルト&ペッパーという技術は今後必ずスタンダードになると思っております" という発言を見かけたので、ほんとに最近知った可能性がある

    2025/04/08 リンク

    その他
    azzr
    社内にセキュリティにちゃんと詳しい人はいるんだろうし、理解があやしい記事を出す前にチェックしてもらえばいいのに。

    その他
    nabinno
    間違い探し。

    その他
    youichirou
    ソルトとペッパーはたまに逆に覚えがち

    その他
    sirobu
    https://x.com/kameoncloud 著者はたぶんこの人。ツイート見る限りチームリーダーやってるっぽいけどこの認識で大丈夫か。https://ascii.jp/elem/000/004/155/4155765/ 元AWS現Cloudflareの人らしい

    その他
    ockeghem
    ockeghem ブクマコメントが盛大に燃えていますね。たとえばレインボーテーブルの説明は、これだとただの逆引き表で、レインボーテーブルのものではない

    2025/04/07 リンク

    その他
    yojik
    yojik 以前のREST設計を見て以来AI記事だとずっと思ってたけど、AIにしても質が低すぎる。

    2025/04/07 リンク

    その他
    noonworks
    無断転載というか、本人なのかも?転載元らしき2つの記事の著者が同一人物だし、アカウント名が名前と似ている/普通にbcryptかArgon2使いましょう。

    その他
    tokuniimihanai
    ソルトやペッパーがいつからあると思ってるんだよ。

    その他
    nyokkori
    ハンバーガーのセットみてえな名前だな

    その他
    suka6411144
    レインボーテーブルの説明が酷い/しかもこれ無断転載なのか…

    その他
    uunfo
    ソルトはハッシュと一緒に保存するのが普通

    その他
    napsucks
    napsucks ソルトなんて昔のUNIXにもあったし何十年も前から使われてるでしょ。

    2025/04/06 リンク

    その他
    turanukimaru
    turanukimaru この記事も転載…https://blog.cloudnative.co.jp/26789/。別の記事は転載元が違ってどちらも内容が怪しい…https://b.hatena.ne.jp/entry/s/zenn.dev/kameoncloud/articles/2c739be7c5aaf5。このアカウントは AI 生成記事の収集でもしてるのか?

    2025/04/06 リンク

    その他
    Shinwiki
    “2025/04/05に公開” ???なにこれ???

    その他
    auto_chan
    このまえAI君に、このレコードはUser=xxxx, Pass=yyyyだと判ってます。ハッシュ化アルゴリズムを特定して。ってお願いしたらこれにこの塩をまぶしてるよって即答してくれて助かった。ペッパーされたらだめじゃった。

    その他
    knjname
    PINコードはbcrypt相当しても総当たりで解けるので、これについてはちゃんと解かれたら困る用途に使わないとか、ペッパーは必要になると思う ただディスクに一切フットプリント残さない暗号化キーのロードは結構面倒

    その他
    ku__ra__ge
    ku__ra__ge 怪しい知識が下手に丁寧に書いてあるので厄介な記事。『やたらと計算に時間がかかるハッシュ関数を使う、という手法』なんかこれも、ストレッチングを間違って理解してるんじゃないか……?

    2025/04/06 リンク

    その他
    TakamoriTarou
    TakamoriTarou 次は味の素を入れて味塩コショウになるんですか?(違います

    2025/04/06 リンク

    その他
    ch1248
    なるほど

    その他
    xlc
    暗号とハッシュを混同してしまうIT技術者がいるのだから、ハッシュ値と乱数のタネを混同してしまうネット麻雀打ちが多数いることも驚くには当たらない。

    その他
    mayumayu_nimolove
    ハッシュドビーフの作り方

    その他
    hiro7373
    hiro7373 古いとかじゃなくて昔から常識なのでは。暗号化じゃないんだし。ソルトはユーザーごとに異ならなければならないのに、単一文字列でソルトと思ってる人が一定数いた気がするが、それはペッパー

    2025/04/06 リンク

    その他
    hogetax
    2025年の記事じゃねぇだろ...全部ひどい

    その他
    Listlessness
    Listlessness 応用情報令和6秋の午後問題https://www.ipa.go.jp/shiken/mondai-kaiotu/2024r06.htmlではソルトはハッシュ化したパスワードと同じデータベースに保存、レインボーテーブル攻撃に備えてペッパーは別の場所に格納しておくという話だった

    2025/04/06 リンク

    その他
    prograti
    prograti 徳丸先生の解説 / "ソルト付きハッシュのソルトはどこに保存するのが一般的か" https://qiita.com/ockeghem/items/d7324d383fb7c104af58

    2025/04/06 リンク

    その他
    thekoruku
    ソルトってハッシュ化パスワードと一緒に保存しちゃダメなの?知らなかった

    その他
    dorapon2000
    “またハッシュ化された値とソルトが同時に漏洩しないように、別の場所に保存するという対策も推奨されます。”

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    ハッシュ化だけではもう古い ソルト&ペッパーという技術

    昨今、生成AIの発展とともに、情報の不正な取得を試みる攻撃パターンが急速に多様化しています。このた...

    ブックマークしたユーザー

    • heatman2025/05/06 heatman
    • kurotsuraherasagi2025/04/22 kurotsuraherasagi
    • lugecy2025/04/14 lugecy
    • tarchan2025/04/09 tarchan
    • shonansurvivors2025/04/09 shonansurvivors
    • phoope2025/04/09 phoope
    • biafrajr2025/04/08 biafrajr
    • mito152025/04/08 mito15
    • daira40002025/04/08 daira4000
    • nmcli2025/04/08 nmcli
    • MFRb5f5b2025/04/08 MFRb5f5b
    • sh0g02025/04/08 sh0g0
    • kjtec2025/04/08 kjtec
    • azzr2025/04/08 azzr
    • tmg19982025/04/08 tmg1998
    • nabinno2025/04/08 nabinno
    • masa_w2025/04/08 masa_w
    • k_oshima2025/04/07 k_oshima
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    いま人気の記事 - 企業メディア

    企業メディアをもっと読む

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2025 Hatena. All Rights Reserved.