• ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:ハッシュ関数について質問です。)

ハッシュ関数について質問です

このQ&Aのポイント
  • パスワードとSALTを一緒にしてハッシュ関数を通してハッシュ値を取得する方法について質問です。
  • あるハッシュ関数を使用すると複数のハッシュ値が生成されますが、その全てが特定のパスワードから生成されたものですか?
  • 別のタイプのハッシュ関数について質問です。その仕組みや存在について教えてください。

質問者が選んだベストアンサー

  • ベストアンサー
回答No.2

crypt関数のようにパスワードの生成を目的とした関数でダイジェスト (質問者が言うところのハッシュ値) を作る場合、普通ダイジェストにはSALTの値が含まれています。 例えば、Perl標準のcrypt関数は、SALTとしてダイジェストを渡すとそこからSALTを自動的に取り出して、与えられたパスワードと本のダイジェスト生成時に使ったSALTを使ったダイジェストを計算します。 http://perldoc.perl.org/functions/crypt.html よって、Perlのcrypt関数を使ったパスワードの検証は次のようにすると上記マニュアルでも説明されています。 | crypt($plain, $digest) eq $digest 質問者が言うところのCPANのモジュールはこれをラップしたようなモジュールだと予想します。 つまり、ハッシュ値を計算する関数を呼ぶと乱数などから自動的にSALTを作成し、ハッシュ値を返す。正しいパスワードか検証する関数は、ダイジェストと一緒に渡すと勝手にSALTを取り出して計算して一致、不一致を教えてくれるという動きをするのでしょう。 実際にコードで書くとこんな感じでしょうか。 (SALTが短く選び方も雑ですが、分かりやすさを重視してそこら辺は手抜きしてます) sub my_crypt { my ($password) = @_; my @salt_candidate_chars = ('a' .. 'z', 'A' .. 'Z', '0' .. '9'); my $salt = $salt_candidate_chars[int(rand($#salt_candidate_chars + 1))]. $salt_candidate_chars[int(rand($#salt_candidate_chars + 1))]; return crypt($password, $salt); } sub my_verify { my ($password, $digest) = @_; return crypt($password, $digest) eq $digest; } my $d = &my_crypt("password"); print "digest: $d\n"; print "wrong:" . &my_verify("wrong", $d) . "\n"; print "correct:" . &my_verify("password", $d) . "\n"; > その時はperlのcpanモジュール(名前を覚えていません。すいません。)を使ったのですが、この別のタイプのハッシュ関数はどういう仕組みで作られているのでしょうか? ランダムにSALTを生成する上記のような仕組みだと思います。 > SALTが複数あり、そのそれぞれについて照合している?だけでしょうか? SALTが複数あるというより、上記のようにランダムに作っていると予想します。 そして、SALTがハッシュ値 (というか、ダイジェスト) と一緒に出力されていると思います。 当然、検証の時はダイジェストも渡しますよね?

okwave67232
質問者

お礼

回答ありがとうございます。昔の事なので、今となっては曖昧な記憶しかありませんが、たぶんhanabutakoさんの言うとおりだと思います。ありがとうございます。

その他の回答 (1)

  • hateri
  • ベストアンサー率46% (7/15)
回答No.1

crypt関数のことだと思うので、詳しいことは参照URLの閲覧をお願いします。 ランダムに生成されたsaltキーに関しては、生成されたハッシュ文字列に含まれるので、 1.保存されているハッシュ文字列からsaltキーを抜き出す。 ↓ 2.入力されたパスワードとsaltキーを使って暗号化 ↓ 3.暗号化したものと保存されているハッシュ文字列が合っているかを検証 ↓ 4.認証 という手順です。 ちなみになぜsaltを使うのかというと、同じパスワードを設定していたとして一つがバレても、saltキーが違うおかげで生成されたハッシュ文字列が違うので、同じパスワードと気づかれないようにするのが大きな目的です。(他にもありますが。)

参考URL:
http://www.sea-bird.org/doc/Solaris8/Perl_5.html
okwave67232
質問者

お礼

回答ありがとうございます。勉強になりました。

関連するQ&A

専門家に質問してみよう