パスワードハッシュに出てくる単語「Salt」について。
「RailsによるアジャイルWebアプリケーション開発」で知らない単語が出てきたのでメモ。
User管理の章で出てくる「Salt」です。
塩?何それ?ざっと見てもSaltに対する説明は無かった。
まぁ、コードみたらPasswordを複雑化する為の物だろうとは予測できたが、一応ぐぐった。
パスワードハッシュはユーザが提供したパスワードと、システムが保持している秘密のランダム文字列と一緒にハッシュ化する方がより安全である。
saltはシステムが保持している秘密のランダム文字列の事である。
(http://blog.ohgaki.net/password-hash-should-be-taken-with-salt)
なるほど。
しかし、俺みたいに知らない人は知らないだろうから、一応説明してくれよ。。。
海外の本は日本人には解りにくいですね。
あいつら、結論を先に述べて後から説明するから。
ここで出てくるこの事については後で説明するから今はスルーして下さいって事が多すぎる。
一気にやらないと忘れるっつーの。
っと、このエントリを書いてて結城さんの「暗号技術入門 秘密の国のアリス」に書いてあったりして。。。
とか思って索引引いたら「ソルト」であった。
・・・単なる俺の勉強不足かorz