Upgrade to Pro — share decks privately, control downloads, hide ads and more …

パスワードのハッシュ、ソルトってなに? - What is hash and salt for...

Shohei Okada
September 26, 2024
Programming
0
35

パスワードのハッシュ、ソルトってなに? - What is hash and salt for password?

2024/09/28 開催の「PHP カンファレンス沖縄 2024」(https://phpcon.okinawa.jp/ )の LT 資料です。

詳細:Vhttps://fortee.jp/phpcon-okinawa-2024/proposal/bac0356a-321e-4e2a-9690-3eeea1aa611c

Shohei Okada

September 26, 2024
Tweet

More Decks by Shohei Okada

See All by Shohei Okada
設計の考え方 - インターフェースと腐敗防止層編 #phpconfuk / Interface and Anti Corruption Layer
okashoi
8
2.3k
"config" ってなんだ? / What is "config"?
okashoi
0
560
ファイル先頭の use の意味、説明できますか? 〜PHP の namespace と autoloading の関係を正しく理解しよう〜 / namespace and autoloading in php
okashoi
2
910
MySQL のインデックスの種類をおさらいしよう! / overviewing indexes in MySQL
okashoi
0
570
PHP における静的解析(あるいはそもそも静的解析とは) / #phpcondo_yasai static analysis for PHP
okashoi
1
380
【PHPカンファレンス沖縄 2023】素朴で考慮漏れのある PHP コードをテストコードとともに補強していく(ライブコーディング補足資料) / #phpcon_okinawa 2023 livecoding supplementary material
okashoi
3
1.8k
その説明、コードコメントに書く?コミットメッセージに書く? プルリクエストに書く? - #phpconfuk 2023
okashoi
13
4.7k
いろいろなフレームワークの仕組みを index.php から読み解こう / index.php of each framework
okashoi
1
2.4k
「登壇しているひとは偉い」という話
okashoi
0
64

Other Decks in Programming

See All in Programming
いまあるチームにフィットさせる Serverless そして Platform Engineeringへの挑戦 / Serverless Fits the Team You Have and Platform Engineering
seike460
PRO
2
1.1k
pytest プラグインを開発して DRY に自動テストを書こう
inuatsu
2
140
GraphQLの魅力を引き出すAndroidクライアント実装
morux2
3
1.4k
[DroidKaigi 2024] Android ViewからJetpack Composeへ 〜Jetpack Compose移行のすゝめ〜 / From Android View to Jetpack Compose: A Guide to Migration
syarihu
1
1.4k
Iteratorでページネーションを実現する
sonatard
2
660
ROS 2のZenoh対応とZenohのROS 2対応
takasehideki
2
140
o1モデルのプロンプトエンジニアリングって?
ktc_wada
0
400
AWS CDKを用いたセキュアなCI/CDパイプラインの構築 / Build a secure CI/CD pipeline using AWS CDK
seike460
PRO
3
430
Applied NLP in the Age of Generative AI
inesmontani
PRO
3
1k
実践!難読化ガイド
mitchan
0
1.1k
Beyond the RuboCop Defaults
koic
1
350
Делим тесты между QA и разработчиком
mariyasaygina
0
250

Featured

See All Featured
A Modern Web Designer's Workflow
chriscoyier
692
190k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
354
29k
Writing Fast Ruby
sferik
623
60k
Embracing the Ebb and Flow
colly
83
4.4k
Unsuck your backbone
ammeep
667
57k
Java REST API Framework Comparison - PWX 2021
mraible
PRO
27
7.4k
Why Our Code Smells
bkeepers
PRO
334
57k
Typedesign – Prime Four
hannesfritz
39
2.3k
RailsConf 2023
tenderlove
28
830
Making the Leap to Tech Lead
cromwellryan
129
8.8k
Building Applications with DynamoDB
mza
90
6k
Building a Scalable Design System with Sketch
lauravandoore
458
32k

Transcript

  1. パスワードの ハッシュ、 ソルト   ってなに? 2024/09/28 PHP カンファレンス沖縄 2024

  2. 燃えがちなニュース 「約 ◯ 万アカウントの情報  漏えいか 平文パスワードも」 「平文パスワード ◯ 万件流出件、  n

    カ月たってもサービス再開できず」 「◯ 万名を超えるユーザ情報が  流出、パスワードは平文」

  3. 燃えがちなニュース 「約 ◯ 万アカウントの情報  漏えいか 平文パスワードも」 「平文パスワード ◯ 万件流出件、  n

    カ月たってもサービス再開できず」 「◯ 万名を超えるユーザ情報が  流出、パスワードは平文」

  4. そんなときによく耳にする言葉 パスワードはハッシュ化 して保存しないと!

  5. そんなときによく耳にする言葉 ハッシュだけじゃなくて ソルトもな! パスワードはハッシュ化 して保存しないと!

  7. • 同じ入力を与えると同じ出力をする • 同じ出力となる、異なる入力が(事実上)存在しない • 出力から入力を(事実上)推測することができない • 規則性がない (暗号学的)ハッシュ関数とは

  8. ハッシュ関数の例 php > echo md5('a'); 0cc175b9c0f1b6a831c399e269772661 php > echo md5('b');

    92eb5ffee6ae2fec3ad71c777531578f php > echo md5('aa'); 4124bc0a9335c27f086f24ba207a4912

  9. スライド終盤まで説明の便宜上 MD5 を用いますが 20 年近く前には脆弱性が発見されているため パスワードハッシュには絶対に MD5 を使わないで下さい ⚠おことわり

  10. パスワード平文を知らずにパスワードを検証する b4af804009cb036a4ccdc33431ef9ac9 ? ハッシュ関数 DB に保存されている値 ⚠実際にはパスワードハッシュには絶対に MD5 を使わないで!

  11. パスワード平文を知らずにパスワードを検証する b4af804009cb036a4ccdc33431ef9ac9 ? ハッシュ関数 ログインフォーム の入力 5f4dcc3b5aa765d61d8327deb882cf99 DB に保存されている値 ハッシュ関数

    password ⚠実際にはパスワードハッシュには絶対に MD5 を使わないで!

  12. パスワード平文を知らずにパスワードを検証する b4af804009cb036a4ccdc33431ef9ac9 ? ハッシュ関数 ログインフォーム の入力 5f4dcc3b5aa765d61d8327deb882cf99 DB に保存されている値 ハッシュ関数

    password ≠ ⚠実際にはパスワードハッシュには絶対に MD5 を使わないで!

  13. パスワード平文を知らずにパスワードを検証する b4af804009cb036a4ccdc33431ef9ac9 ? ハッシュ関数 ログインフォーム の入力 b4af804009cb036a4ccdc33431ef9ac9 DB に保存されている値 ハッシュ関数

    pass1234 ⚠実際にはパスワードハッシュには絶対に MD5 を使わないで!

  14. パスワード平文を知らずにパスワードを検証する b4af804009cb036a4ccdc33431ef9ac9 ? ハッシュ関数 ログインフォーム の入力 b4af804009cb036a4ccdc33431ef9ac9 DB に保存されている値 ハッシュ関数

    pass1234 = ⚠実際にはパスワードハッシュには絶対に MD5 を使わないで!

  15. • 同じ入力を与えると同じ出力をする • 同じ出力となる、異なる入力が(事実上)存在しない • 出力から入力を(事実上)推測することができない • 規則性がない 再掲:(暗号学的)ハッシュ関数とは

  16. わるいやつの考え 事前に網羅して おけばよくね?

  17. わるいやつの考え a 0cc175b9c0f1b6a831c399e269772661 aa 4124bc0a9335c27f086f24ba207a4912 ab 187ef4436122d1cc2f40dc2b92f0eba0 : : pass1234

    b4af804009cb036a4ccdc33431ef9ac9 : :

  18. わるいやつの考え b4af804009cb036a4ccdc33431ef9ac9 ? ハッシュ関数 DB に保存されている値 a 0cc175b9c0f1b6a831c399e269772661 aa 4124bc0a9335c27f086f24ba207a4912

    ab 187ef4436122d1cc2f40dc2b92f0eba0 : : pass1234 b4af804009cb036a4ccdc33431ef9ac9 : :

  19. わるいやつの考え b4af804009cb036a4ccdc33431ef9ac9 ? ハッシュ関数 DB に保存されている値 a 0cc175b9c0f1b6a831c399e269772661 aa 4124bc0a9335c27f086f24ba207a4912

    ab 187ef4436122d1cc2f40dc2b92f0eba0 : : pass1234 b4af804009cb036a4ccdc33431ef9ac9 : : パスワードは pass1234 だ!

  20. わるいやつの考え b4af804009cb036a4ccdc33431ef9ac9 ? ハッシュ関数 DB に保存されている値 a 0cc175b9c0f1b6a831c399e269772661 aa 4124bc0a9335c27f086f24ba207a4912

    ab 187ef4436122d1cc2f40dc2b92f0eba0 : : pass1234 b4af804009cb036a4ccdc33431ef9ac9 : : パスワードは pass1234 だ! レインボーテーブル

  21. ハッシュ化する際に入力に付与するランダムな文字列 ソルトとは? QS6FhJwNem pass1234 パスワード 登録時の入力 ソルト ハッシュ関数 + 9cc4da9a6c9f802e8a10fee336cf6658

    ⚠実際にはパスワードハッシュには絶対に MD5 を使わないで!

  22. ハッシュ化する際に入力に付与するランダムな文字列 ソルトとは? QS6FhJwNem pass1234 パスワード 登録時の入力 ソルト ハッシュ関数 + 9cc4da9a6c9f802e8a10fee336cf6658

    DB に保存しておく ⚠実際にはパスワードハッシュには絶対に md5 を使わないでね!

  23. ソルトを保存する カラムは見たこと ないなあ......

  24. password_hash 関数

  25. bcrypt アルゴリズム(PASSWORD_BCRYPT)の例 password_hash の戻り値 php > $hash = password_hash('pass1234', PASSWORD_BCRYPT);

    php > echo $hash; $2y$10$c9Bsp/6U5nCELYMkO8B/YuVp5MGFgmQcHEabeji2ANiasyQqkXspy

  26. bcrypt アルゴリズム(PASSWORD_BCRYPT)の例 アルゴリズム(バージョン)とコスト password_hash の戻り値 php > $hash = password_hash('pass1234',

    PASSWORD_BCRYPT); php > echo $hash; $2y$10$c9Bsp/6U5nCELYMkO8B/YuVp5MGFgmQcHEabeji2ANiasyQqkXspy

  27. bcrypt アルゴリズム(PASSWORD_BCRYPT)の例 ソルト(22 文字) password_hash の戻り値 php > $hash =

    password_hash('pass1234', PASSWORD_BCRYPT); php > echo $hash; $2y$10$c9Bsp/6U5nCELYMkO8B/YuVp5MGFgmQcHEabeji2ANiasyQqkXspy

  28. bcrypt アルゴリズム(PASSWORD_BCRYPT)の例 ハッシュ値(31 文字) password_hash の戻り値 php > $hash =

    password_hash('pass1234', PASSWORD_BCRYPT); php > echo $hash; $2y$10$c9Bsp/6U5nCELYMkO8B/YuVp5MGFgmQcHEabeji2ANiasyQqkXspy

  29. password_hash と password_verify php > $hash = password_hash('pass1234', PASSWORD_BCRYPT); php

    > echo $hash; $2y$10$c9Bsp/6U5nCELYMkO8B/YuVp5MGFgmQcHEabeji2ANiasyQqkXspy php > var_dump(password_verify('invalid', $hash)); bool(false) php > var_dump(password_verify('pass1234', $hash)); bool(true) 自動でソルトが付くので $hash の値は実行ごとに変わる

  30. password_hash と password_verify php > $hash = password_hash('pass1234', PASSWORD_BCRYPT); php

    > echo $hash; $2y$10$c9Bsp/6U5nCELYMkO8B/YuVp5MGFgmQcHEabeji2ANiasyQqkXspy php > var_dump(password_verify('invalid', $hash)); bool(false) php > var_dump(password_verify('pass1234', $hash)); bool(true) 自動でソルトが付くので $hash の値は実行ごとに変わる

  31. password_hash と password_verify php > $hash = password_hash('pass1234', PASSWORD_BCRYPT); php

    > echo $hash; $2y$10$c9Bsp/6U5nCELYMkO8B/YuVp5MGFgmQcHEabeji2ANiasyQqkXspy php > var_dump(password_verify('invalid', $hash)); bool(false) php > var_dump(password_verify('pass1234', $hash)); bool(true) 自動でソルトが付くので $hash の値は実行ごとに変わる

  32. アルゴリズムの情報も保持しているため検証できる 余談:password_needs_rehash PHP: password_needs_rehash - Manual https://www.php.net/manual/ja/function.password-needs-rehash.php

  33. PHP マニュアルを読もうな!! PHP: パスワードのハッシュ - Manual https://www.php.net/manual/ja/faq.passwords.php

  34. 燃えがちなニュース 「約 ◯ 万アカウントの情報  漏えいか 平文パスワードも」 「平文パスワード ◯ 万件流出件、  n

    カ月たってもサービス再開できず」 「◯ 万名を超えるユーザ情報が  流出、パスワードは平文」

  35. 所属:株式会社ウィルゲート 登壇: 寄稿: 岡田 正平/おかしょい X: @okashoi GitHub: @okashoi