パスワードのハッシュ化は、標準的なパスワード管理方法に沿って、Control Room ユーザーのパスワードを一方向に永続的に変換します。

Control Room パスワードはソルトと連結され、パスワードベースのキー導出関数 (PBKDF2) と HMAC SHA512 アルゴリズムを使用してハッシュ化されてから、データベースに格納されます。

• ソルトのサイズは 256 ビットで、暗号的に安全な PRNG によってランダムに生成されます。
• HMAC SHA512 アルゴリズムはハッシュ化に使用され、従来のアプローチよりも強力なセキュリティを提供します。
  • キー付きハッシュは、ハッシュ長延長攻撃に対して保護されています。
  • SHA 512-ビットキーは、一般的に使用される SHA 256-ビットキーよりも大きくなっています。
• HMAC に使用されるキーは、セキュリティで保護された PBKDF2 により生成されます。
• ハッシュは、NIST の推奨事項に基づいて 100,000 ラウンド実行されます。

Bot Creator または Bot Runner が Control Room に対して認証するたびに、その資格情報はハッシュされた資格情報に対して認証されます。