ストレッチング処理とは? ハッシュ化された文字列に対して更にハッシュ化の処理を行う * n を行う処理 ハッシュ化されたパスワード (と 利用したソルト) が悪意のある第三者に渡った場合でも、解析までの時間を稼ぐ事ができる パスワードをハッシュ化して保存する処理 に対する個人的な感想 ソルト処理 (パスワードに適当な文字列を付加してからハッシュ化) やらなきゃだめだよね! ストレッチング (ハッシュ化された文字列をハッシュ化 * n) やりたくねぇぇぇ 以下は個人的な感想です(´・ω・`) ストレッチングが手軽で有効なのはわかるんだけど・・・という気持ちをまとめてみました。 高速に動作する処理を複数回実行して低速に! もともと、プログラムを書いていて、「ハッシュを使いたい!」と思う場面では、「高速」であるからハッシュを使っている、ということが多い。 データ比較処理の高速化 (自分の感覚では
![パスワードのストレッチング処理に抵抗を感じる理由 - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/11b44a6bdf7cdb6d6bf05596d1fb75d2c9cf3455/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-9f5428127621718a910c8b63951390ad.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-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%26mark-x%3D142%26mark-y%3D112%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTYxNiZ0eHQ9JTQwa3lhbnJvJTQwZ2l0aHViJnR4dC1jb2xvcj0lMjMyMTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9MzYmdHh0LWFsaWduPWxlZnQlMkN0b3Amcz1kZmJhMjIxZTIyMWQxM2EyYjI4MWRmZTlkMzRkOTJjMA%26blend-x%3D142%26blend-y%3D491%26blend-mode%3Dnormal%26s%3D23e4524ebf38f0c7be650c5a75384578)