772 エッヂの名無し 2024/07/02(火) 03:48:53.413 ID:nCbsIYrHp
>>228
ハッシュ化する時にソルトっていうデータをくっつけて変換する
これがあることでハッシュ化されたデータは元のデータに復元ができないからハッシュデータは基本不可逆とされてる
一方でランダムな結果として出力してるわけじゃないから「(元の文字列)+(ソルト)」をハッシュ化した文字列は必ず一意に決まる
だからこそハッシュ化したデータを比較してパスワードが合ってるかの判定ができるわけで
ソルトとハッシュ化のロジック両方がバレてしまうと「(適当な文字列)+(流出ソルト)」でハッシュ化させて一致したものをパスワードとして特定できてしまう