パスワードハッシュアルゴリズム bcrypt と Modular Crypt Format(MCF) - Qiitaこれはmixiグループ Advent Calendar 2018 12日目の記事です。 TL;DR パスワードのハッシュ化だけでなく、ソルトの付与やストレッチングもしようね bcryptはソルトの付与とストレッチングをしてくれるので、パスワードハッシュアルゴリズムとしておすすめ bcryptのバージョンはできるだけ2bを使おう bcryptが生成する文字列はModular Crypt Format(MCF)に沿う MCFは/etc/shadowなどに使われるパスワードハッシュ文字列のフォーマット パスワードのハッシュ化してますか? さて、みなさんは認証機構を実装する際のパスワードの保存方法はどのようにしていますか? もうこの時代にパスワードを平文で保存するなんてことしてないですよね? もう常識と言っても過言ではないですがパスワードを保存する際には、ハッシュアルゴリズムを使って計算した結果を
