ソルト
2022/4/21 17:11:00
『ハッシュとソルト、ストレッチングを正しく理解する 本当は怖いパスワードの話』
2022/4/21 17:32:00
ソルトにユーザーIDを利用
2022/4/21 17:11:00
教科書などでは、ソルトに乱数を使っている実装をよく見かけますが、原理的には乱数である必要はありません。通常、ソルトはハッシュ値とともに保存するので、オフライン攻撃者にとってソルトは秘密情報ではありません。また、ある程度長さが確保できれば、ユーザーIDそのものをソルトにすることもできますが、ユーザーIDを後から変更できるサイトの場合は実装に工夫が必要になります。
塩
2021/4/27 14:38:00
salt
パスワードやパスフレーズなどのデータをハッシュ化する際に、一方向性関数の入力に加えるランダムなデータのこと
https://ja.wikipedia.org/w/index.php?title=ソルト_(暗号)&oldid=74231806