ソルト 【salt】

パスワードやパスフレーズを保存する際、システム側でランダムに符号列を生成し、パスワード本体に足し合わせてハッシュ関数で変換する。パスワードそのもの（平文）は保存せず、得られたハッシュ値とソルトを保存する。

認証時には入力されたパスワード候補とシステム側に保存されたソルトを同じように足し合わせてハッシュ値に変換する。パスワード候補が正しければ、保存されたハッシュ値に一致する。ソルトの生成や管理はシステム内部で行われ、利用者はその存在を意識する必要はない。

ハッシュ関数は同じ入力からは同じ出力が得られるため、パスワードのみをハッシュ化して保存すると、パスワードを複数システムで使い回している場合などに解読しやすくなる恐れがある。ソルトはパスワード保存ごとに毎回ランダムに生成され、その都度変化するため、同じパスワードを保存してもハッシュ値は毎回異なり、解読の難易度を格段に引き上げることができる。

関連用語

Active Directory

【アクティブディレクトリ】

アカウント

【account】

サーバ

【server】

ログイン

【login】

暗号化

【encryption】

ソフトウェア

【software】

ハッシュ値

【hash value】

ファイル

【file】

PHP

【PHP : Hypertext Preprocessor】

平文

【cleartext】

ID

【identification】

Wikipedia

【ウィキペディア】

データ

【data】

フォーム

【form】

セキュリティ

【security】

コード

【code】

パスワード

【password】

イメージ

【image】

リスト

【list】

サイト

【site】