Rubyでもbcryptはバイナリセーフではない - Qiita

RubyのBCryptはバイナリセーフなのか 徳丸先生が注意喚起としてあげられていたこちらの記事に関して “bcryptの72文字制限をSHA-512ハッシュで回避する方式の注意点 | 徳丸浩の日記” https://t.co/AA1yFVd0TH — 徳丸 浩 (@ockeghem) 2019年2月24日 記事ではPHPの例が上がっていましたが、Rubyではどのような影響があるのかが気になります。 BCryptは非常にメジャーなアルゴリズムで、例えば Devise や Sorcery などの定番の認証gemを使う場合、デフォルトでBCryptを利用する設定になっています。Railsアプリを開発されている方なら、ほとんどの方が使っているのではないでしょうか。 詳しくは徳丸ブログを見ていただくとして、以下ではbcrypt-rubyについて、同じ現象が起こるのかどうか簡単に調査しています。 T

[koyancya]

Rails 4.2 以降で has_secure_password を使ってると、勝手に 72 文字未満かどうかのバリデートをしてくれて便利

[rryu]

確かにヌルを含む文字列では正常に動作しないのだから例外を投げるべきな感じがする。

[mas-higa]

"割り切るのが、現時点ではもっとも素直な解決策"

[iga_k]

知見。これは踏むかも。そしてアーロン巨匠 @takoyakikamen ありがとう！！

[ockeghem]

検証および解説ありがとうございます。まぁ、そうなりますよね

[takaya1992]

そもそもbcryptは「UTF-8エンコードされた文字列」「文字列の終端にNULL終端文字を必ず含む」という仕様なので、実装がその仕様に沿っていればそもそもバイナリはハッシュできない。確かに例外投げてくれって気はするけど

[fukumura]

こういう検証できる人カッコいい！