パスワード ハッシュ

パスワードのハッシュ化は、標準的なパスワード管理方法に沿って、Control Room ユーザーのパスワードを一方向に永続的に変換します。

Control Room パスワードはソルトと連結され、PBKDF2WithHmacSHA512 アルゴリズムを使用してハッシュ化されてから、データベースに格納されます。

  • ソルトのサイズは 256 ビットで、暗号的に安全な PRNG によってランダムに生成されます。
  • HMAC SHA512 アルゴリズムはハッシュ化に使用され、従来のアプローチよりも強力なセキュリティを提供します。
    • キー付きハッシュは、ハッシュ長延長攻撃に対して保護されています。
    • SHA 512 ビット キーは、一般的に使用される SHA 256 ビット キーよりも大きくなっています。
  • HMAC に使用されるキーは、セキュリティで保護されたパスワードベースのキー導出関数 (PBKDF2) により生成されます。
  • ハッシュは、NIST の推奨事項に基づいて 100,000 ラウンド実行されます。

Bot Creator または Bot RunnerControl Room に対して認証するたびに、その資格情報はハッシュされた資格情報に対して認証されます。