Upgrade to Pro — share decks privately, control downloads, hide ads and more …

パスワードのハッシュ、ソルトってなに? - What is hash and salt for...

Shohei Okada
September 26, 2024
Programming
3
87

パスワードのハッシュ、ソルトってなに? - What is hash and salt for password?

2024/09/28 開催の「PHP カンファレンス沖縄 2024」(https://phpcon.okinawa.jp/ )の LT 資料です。

詳細:Vhttps://fortee.jp/phpcon-okinawa-2024/proposal/bac0356a-321e-4e2a-9690-3eeea1aa611c

Shohei Okada

September 26, 2024
Tweet

More Decks by Shohei Okada

See All by Shohei Okada
設計の考え方 - インターフェースと腐敗防止層編 #phpconfuk / Interface and Anti Corruption Layer
okashoi
9
2.6k
"config" ってなんだ? / What is "config"?
okashoi
0
650
ファイル先頭の use の意味、説明できますか? 〜PHP の namespace と autoloading の関係を正しく理解しよう〜 / namespace and autoloading in php
okashoi
3
1k
MySQL のインデックスの種類をおさらいしよう! / overviewing indexes in MySQL
okashoi
0
650
PHP における静的解析(あるいはそもそも静的解析とは) / #phpcondo_yasai static analysis for PHP
okashoi
1
440
【PHPカンファレンス沖縄 2023】素朴で考慮漏れのある PHP コードをテストコードとともに補強していく(ライブコーディング補足資料) / #phpcon_okinawa 2023 livecoding supplementary material
okashoi
3
1.8k
その説明、コードコメントに書く?コミットメッセージに書く? プルリクエストに書く? - #phpconfuk 2023
okashoi
14
4.9k
いろいろなフレームワークの仕組みを index.php から読み解こう / index.php of each framework
okashoi
2
2.6k
「登壇しているひとは偉い」という話
okashoi
0
78

Other Decks in Programming

See All in Programming
ピラミッド、アイスクリームコーン、SMURF: 自動テストの最適バランスを求めて / Pyramid Ice-Cream-Cone and SMURF
twada
PRO
10
1.3k
Click-free releases & the making of a CLI app
oheyadam
2
110
Arm移行タイムアタック
qnighy
0
310
シェーダーで魅せるMapLibreの動的ラスタータイル
satoshi7190
1
480
Kaigi on Rails 2024 〜運営の裏側〜
krpk1900
1
200
距離関数を極める! / SESSIONS 2024
gam0022
0
280
Macとオーディオ再生 2024/11/02
yusukeito
0
370
弊社の「意識チョット低いアーキテクチャ」10選
texmeijin
5
24k
聞き手から登壇者へ: RubyKaigi2024 LTでの初挑戦が 教えてくれた、可能性の星
mikik0
1
130
Why Jakarta EE Matters to Spring - and Vice Versa
ivargrimstad
0
1.1k
Amazon Qを使ってIaCを触ろう!
maruto
0
400
Make Impossible States Impossibleを 意識してReactのPropsを設計しよう
ikumatadokoro
0
170

Featured

See All Featured
Mobile First: as difficult as doing things right
swwweet
222
8.9k
Designing on Purpose - Digital PM Summit 2013
jponch
115
7k
5 minutes of I Can Smell Your CMS
philhawksworth
202
19k
Build The Right Thing And Hit Your Dates
maggiecrowley
33
2.4k
Making the Leap to Tech Lead
cromwellryan
133
8.9k
The Language of Interfaces
destraynor
154
24k
The Straight Up "How To Draw Better" Workshop
denniskardys
232
140k
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
jQuery: Nuts, Bolts and Bling
dougneiner
61
7.5k
Imperfection Machines: The Place of Print at Facebook
scottboms
265
13k
Statistics for Hackers
jakevdp
796
220k
GraphQLの誤解/rethinking-graphql
sonatard
67
10k

Transcript

  1. パスワードの ハッシュ、 ソルト   ってなに? 2024/09/28 PHP カンファレンス沖縄 2024

  2. 燃えがちなニュース 「約 ◯ 万アカウントの情報  漏えいか 平文パスワードも」 「平文パスワード ◯ 万件流出件、  n

    カ月たってもサービス再開できず」 「◯ 万名を超えるユーザ情報が  流出、パスワードは平文」

  3. 燃えがちなニュース 「約 ◯ 万アカウントの情報  漏えいか 平文パスワードも」 「平文パスワード ◯ 万件流出件、  n

    カ月たってもサービス再開できず」 「◯ 万名を超えるユーザ情報が  流出、パスワードは平文」

  4. そんなときによく耳にする言葉 パスワードはハッシュ化 して保存しないと!

  5. そんなときによく耳にする言葉 ハッシュだけじゃなくて ソルトもな! パスワードはハッシュ化 して保存しないと!

  7. • 同じ入力を与えると同じ出力をする • 同じ出力となる、異なる入力が(事実上)存在しない • 出力から入力を(事実上)推測することができない • 規則性がない (暗号学的)ハッシュ関数とは

  8. ハッシュ関数の例 php > echo md5('a'); 0cc175b9c0f1b6a831c399e269772661 php > echo md5('b');

    92eb5ffee6ae2fec3ad71c777531578f php > echo md5('aa'); 4124bc0a9335c27f086f24ba207a4912

  9. スライド終盤まで説明の便宜上 MD5 を用いますが 20 年近く前には脆弱性が発見されているため パスワードハッシュには絶対に MD5 を使わないで下さい ⚠おことわり

  10. パスワード平文を知らずにパスワードを検証する b4af804009cb036a4ccdc33431ef9ac9 ? ハッシュ関数 DB に保存されている値 ⚠実際にはパスワードハッシュには絶対に MD5 を使わないで!

  11. パスワード平文を知らずにパスワードを検証する b4af804009cb036a4ccdc33431ef9ac9 ? ハッシュ関数 ログインフォーム の入力 5f4dcc3b5aa765d61d8327deb882cf99 DB に保存されている値 ハッシュ関数

    password ⚠実際にはパスワードハッシュには絶対に MD5 を使わないで!

  12. パスワード平文を知らずにパスワードを検証する b4af804009cb036a4ccdc33431ef9ac9 ? ハッシュ関数 ログインフォーム の入力 5f4dcc3b5aa765d61d8327deb882cf99 DB に保存されている値 ハッシュ関数

    password ≠ ⚠実際にはパスワードハッシュには絶対に MD5 を使わないで!

  13. パスワード平文を知らずにパスワードを検証する b4af804009cb036a4ccdc33431ef9ac9 ? ハッシュ関数 ログインフォーム の入力 b4af804009cb036a4ccdc33431ef9ac9 DB に保存されている値 ハッシュ関数

    pass1234 ⚠実際にはパスワードハッシュには絶対に MD5 を使わないで!

  14. パスワード平文を知らずにパスワードを検証する b4af804009cb036a4ccdc33431ef9ac9 ? ハッシュ関数 ログインフォーム の入力 b4af804009cb036a4ccdc33431ef9ac9 DB に保存されている値 ハッシュ関数

    pass1234 = ⚠実際にはパスワードハッシュには絶対に MD5 を使わないで!

  15. • 同じ入力を与えると同じ出力をする • 同じ出力となる、異なる入力が(事実上)存在しない • 出力から入力を(事実上)推測することができない • 規則性がない 再掲:(暗号学的)ハッシュ関数とは

  16. わるいやつの考え 事前に網羅して おけばよくね?

  17. わるいやつの考え a 0cc175b9c0f1b6a831c399e269772661 aa 4124bc0a9335c27f086f24ba207a4912 ab 187ef4436122d1cc2f40dc2b92f0eba0 : : pass1234

    b4af804009cb036a4ccdc33431ef9ac9 : :

  18. わるいやつの考え b4af804009cb036a4ccdc33431ef9ac9 ? ハッシュ関数 DB に保存されている値 a 0cc175b9c0f1b6a831c399e269772661 aa 4124bc0a9335c27f086f24ba207a4912

    ab 187ef4436122d1cc2f40dc2b92f0eba0 : : pass1234 b4af804009cb036a4ccdc33431ef9ac9 : :

  19. わるいやつの考え b4af804009cb036a4ccdc33431ef9ac9 ? ハッシュ関数 DB に保存されている値 a 0cc175b9c0f1b6a831c399e269772661 aa 4124bc0a9335c27f086f24ba207a4912

    ab 187ef4436122d1cc2f40dc2b92f0eba0 : : pass1234 b4af804009cb036a4ccdc33431ef9ac9 : : パスワードは pass1234 だ!

  20. わるいやつの考え b4af804009cb036a4ccdc33431ef9ac9 ? ハッシュ関数 DB に保存されている値 a 0cc175b9c0f1b6a831c399e269772661 aa 4124bc0a9335c27f086f24ba207a4912

    ab 187ef4436122d1cc2f40dc2b92f0eba0 : : pass1234 b4af804009cb036a4ccdc33431ef9ac9 : : パスワードは pass1234 だ! レインボーテーブル

  21. ハッシュ化する際に入力に付与するランダムな文字列 ソルトとは? QS6FhJwNem pass1234 パスワード 登録時の入力 ソルト ハッシュ関数 + 9cc4da9a6c9f802e8a10fee336cf6658

    ⚠実際にはパスワードハッシュには絶対に MD5 を使わないで!

  22. ハッシュ化する際に入力に付与するランダムな文字列 ソルトとは? QS6FhJwNem pass1234 パスワード 登録時の入力 ソルト ハッシュ関数 + 9cc4da9a6c9f802e8a10fee336cf6658

    DB に保存しておく ⚠実際にはパスワードハッシュには絶対に md5 を使わないでね!

  23. ソルトを保存する カラムは見たこと ないなあ......

  24. password_hash 関数

  25. bcrypt アルゴリズム(PASSWORD_BCRYPT)の例 password_hash の戻り値 php > $hash = password_hash('pass1234', PASSWORD_BCRYPT);

    php > echo $hash; $2y$10$c9Bsp/6U5nCELYMkO8B/YuVp5MGFgmQcHEabeji2ANiasyQqkXspy

  26. bcrypt アルゴリズム(PASSWORD_BCRYPT)の例 アルゴリズム(バージョン)とコスト password_hash の戻り値 php > $hash = password_hash('pass1234',

    PASSWORD_BCRYPT); php > echo $hash; $2y$10$c9Bsp/6U5nCELYMkO8B/YuVp5MGFgmQcHEabeji2ANiasyQqkXspy

  27. bcrypt アルゴリズム(PASSWORD_BCRYPT)の例 ソルト(22 文字) password_hash の戻り値 php > $hash =

    password_hash('pass1234', PASSWORD_BCRYPT); php > echo $hash; $2y$10$c9Bsp/6U5nCELYMkO8B/YuVp5MGFgmQcHEabeji2ANiasyQqkXspy

  28. bcrypt アルゴリズム(PASSWORD_BCRYPT)の例 ハッシュ値(31 文字) password_hash の戻り値 php > $hash =

    password_hash('pass1234', PASSWORD_BCRYPT); php > echo $hash; $2y$10$c9Bsp/6U5nCELYMkO8B/YuVp5MGFgmQcHEabeji2ANiasyQqkXspy

  29. password_hash と password_verify php > $hash = password_hash('pass1234', PASSWORD_BCRYPT); php

    > echo $hash; $2y$10$c9Bsp/6U5nCELYMkO8B/YuVp5MGFgmQcHEabeji2ANiasyQqkXspy php > var_dump(password_verify('invalid', $hash)); bool(false) php > var_dump(password_verify('pass1234', $hash)); bool(true) 自動でソルトが付くので $hash の値は実行ごとに変わる

  30. password_hash と password_verify php > $hash = password_hash('pass1234', PASSWORD_BCRYPT); php

    > echo $hash; $2y$10$c9Bsp/6U5nCELYMkO8B/YuVp5MGFgmQcHEabeji2ANiasyQqkXspy php > var_dump(password_verify('invalid', $hash)); bool(false) php > var_dump(password_verify('pass1234', $hash)); bool(true) 自動でソルトが付くので $hash の値は実行ごとに変わる

  31. password_hash と password_verify php > $hash = password_hash('pass1234', PASSWORD_BCRYPT); php

    > echo $hash; $2y$10$c9Bsp/6U5nCELYMkO8B/YuVp5MGFgmQcHEabeji2ANiasyQqkXspy php > var_dump(password_verify('invalid', $hash)); bool(false) php > var_dump(password_verify('pass1234', $hash)); bool(true) 自動でソルトが付くので $hash の値は実行ごとに変わる

  32. アルゴリズムの情報も保持しているため検証できる 余談:password_needs_rehash PHP: password_needs_rehash - Manual https://www.php.net/manual/ja/function.password-needs-rehash.php

  33. PHP マニュアルを読もうな!! PHP: パスワードのハッシュ - Manual https://www.php.net/manual/ja/faq.passwords.php

  34. 燃えがちなニュース 「約 ◯ 万アカウントの情報  漏えいか 平文パスワードも」 「平文パスワード ◯ 万件流出件、  n

    カ月たってもサービス再開できず」 「◯ 万名を超えるユーザ情報が  流出、パスワードは平文」

  35. 所属:株式会社ウィルゲート 登壇: 寄稿: 岡田 正平/おかしょい X: @okashoi GitHub: @okashoi