パスワード ハッシュ
- 最終更新日2019/09/25
パスワード ハッシュ
パスワードのハッシュ化は、標準的なパスワード管理方法に沿って、Control Room ユーザーのパスワードを一方向に永続的に変換します。
Control Room パスワードはソルトと連結され、パスワードベースのキー導出関数 (PBKDF2) と HMAC SHA512 アルゴリズムを使用してハッシュ化されてから、データベースに格納されます。
- ソルトのサイズは 256 ビットで、暗号的に安全な PRNG によってランダムに生成されます。
- HMAC SHA512 アルゴリズムはハッシュ化に使用され、従来のアプローチよりも強力なセキュリティを提供します。
- キー付きハッシュは、ハッシュ長延長攻撃に対して保護されています。
- SHA 512-ビットキーは、一般的に使用される SHA 256-ビットキーよりも大きくなっています。
- HMAC に使用されるキーは、セキュリティで保護された PBKDF2 により生成されます。
- ハッシュは、NIST の推奨事項に基づいて 100,000 ラウンド実行されます。
Bot Creator または Bot Runner が Control Room に対して認証するたびに、その資格情報はハッシュされた資格情報に対して認証されます。