DevTulz Online

Bcrypt ジェネレーターと検証ツール

10
高いほど安全だが遅くなる

Bcrypt とは何ですか?

Bcrypt はセキュリティのために設計されたパスワードハッシュ関数です。高速なハッシュ関数(MD5、SHA-1)とは異なり、bcrypt は設定可能なコストファクターにより意図的に低速です — ブルートフォース攻撃を非現実的にします。各ハッシュにはランダムな salt が含まれるため、同じパスワードでも異なるハッシュが生成されます。コストファクター(ラウンド数)はインクリメントごとに計算時間を2倍にします:コスト10は約100ms、コスト12は約400ms、コスト14は約1.5秒かかります。パスワードを平文で保存しないでください — 常に bcrypt または同様の適応的な関数でハッシュ化してください。

Bcrypt ジェネレーターの使い方

  1. 'Hash' タブでパスワードを入力し、コストファクターを選択します(多くのアプリには10〜12を推奨)。

  2. 'Hash を生成' をクリックすると、bcrypt hash が下に表示され、データベースに保存する準備が整います。

  3. 既存のハッシュに対してパスワードを検証するには、'検証' タブに切り替えます。

  4. 平文パスワードと保存された bcrypt hash を入力し、'検証' をクリックします。

  5. 緑のチェックマークは一致を確認します。赤はパスワードが間違っていることを意味します。

よくある質問

どのコスト係数を使用すればよいですか? ほとんどのWebアプリケーションでは、コスト係数10~12がセキュリティとパフォーマンスのバランスが取れた値です。コスト10(~100ms)が最小推奨値です。高価値アカウントの場合は12(~400ms)を使用してください。10未満にすると、ブルートフォース攻撃が高速化するため避けてください。

同じパスワードの2つのハッシュがなぜ異なるのですか? Bcryptは各ハッシュに対して自動的にランダムな22文字のソルトを生成し、出力に埋め込みます。つまり、同じパスワードを2回ハッシュしても異なる文字列が生成されます。これは設計上の特徴であり、レインボーテーブル攻撃を防ぎます。

bcryptハッシュ文字列形式は何を意味しますか? bcryptハッシュは$2b$12$SaltSaltSaltSaltSaltSaHashHashHashHashHashHashHashHasのような形式です。$2b$はアルゴリズムバージョン、$12$はコスト係数で、その後に22文字のBase64エンコードされたソルトと31文字のハッシュが続きます。

これを使用してデータベースのパスワードを検証できますか? はい。データベースに保存されているbcryptハッシュとプレーンテキストのパスワードを検証タブに貼り付けてください。ツールはそれらが一致しているかどうかを確認します。これは開発中のログイン問題をデバッグするのに役立ちます。

Keywords: bcrypt ジェネレーター, bcrypt hash オンライン, bcrypt 検証ツール, パスワードハッシュ, bcrypt コストファクター, パスワード bcrypt ハッシュ, bcrypt チェッカー