🔐
Bcrypt ハッシュジェネレーター&チェッカー
安全なパスワード保存のデファクトスタンダードである「Bcrypt」アルゴリズムを用いたハッシュ化と、平文との一致判定をブラウザ上で行います。機密データを扱うため、外部のサーバーには一切通信をおこなわず100%ローカルで完結します。
ハッシュの生成 (Generate)
ハッシュの検証 (Check / Verify)
法人・個人向けサポート
受付中
インフラ構築やトラブル対応で
お困りではありませんか?
AWSの構築、社内ネットワーク(VPN/NW)の改善、その他原因不明のITトラブルまで、現役インフラエンジニアが直接サポートします。単発でのご相談や、毎月のスポット顧問契約も可能です。
Bcrypt (ビークリプト) とは?
Bcrypt は、パスワードを安全にデータベース等へ保存するために考案されたパスワードハッシュ化関数です。従来の MD5 や SHA-256 といった一般的な暗号学的ハッシュ関数とは異なり、以下の優れた特徴を持っています。
1. ソルト (Salt) の自動生成
Bcrypt には内部にランダムな「ソルト」を生成する仕組みが組み込まれており、同じ「password123」という文字から生成されるハッシュ値が毎回異なります。これにより、レインボーテーブル攻撃(あらかじめ計算されたハッシュ表に対する総当たり攻撃)を無効化できます。
2. コスト (Rounds / Work Factor) の調整機能
Bcrypt の最大の強みは「ストレッチング」の負荷(計算コスト)を自由に変更できる点です。
コストの数値を「10」から「12」に引き上げると、ハッシュ計算にかかる時間が数倍〜数十倍に増大します。これによって、攻撃者が高性能なGPUを用いて総当たりでパスワードを解読しようとする(ブルートフォース攻撃)速度を物理的に遅らせることができます。
※当ツールはブラウザのJavaScript (bcrypt.js) を用いてPC内だけで計算しています。コストを14以上に設定した場合はWebブラウザが数秒間フリーズする(応答しなくなる)可能性がありますのでご注意ください。