パスワードハッシュ化で用いるソルト(Salt)とペッパー(Pepper)/シークレットソルト(Secret Salt)の役割と効果Security認証password はじめに 背景 Webサービス開発等でパスワードをデータベースに保存する際、ソルトを付与した上で一方向関数等を用いて(ハッシュ化して)保存することはすでに一般的です。 http://www.atmarkit.co.jp/ait/articles/1110/06/news154.html ソルトだけでなく何らかの秘密文字列を含んだ上でハッシュ化して保存する実装を目にしたことがある方もいると思います。 Rails向けのdeviseGemでも"Pepper"という名前でそういった実装がされています。 https://qiita.com/kenjiszk/items/d38e398bc120cf4bbd1c#%E3%82%BD%E3