Bcrypt ハッシュ生成・検証ツール

Bcrypt とは？

// Node.js — bcryptjs / bcrypt (emits $2b$)
const bcrypt = require('bcrypt');
const hash = await bcrypt.hash('correct horse battery staple', 12);
// -> $2b$12$dUSFKqT1FCMYZ6hcQfsxuONizEqcX8IGK8snfVSowP5Uu.TDJoPUq
const ok = await bcrypt.compare('correct horse battery staple', hash); // true

# Python — bcrypt
import bcrypt
hashed = bcrypt.hashpw(b'correct horse battery staple', bcrypt.gensalt(12))
bcrypt.checkpw(b'correct horse battery staple', hashed)  # True

# PHP — password_hash (emits $2y$)
$hash = password_hash('correct horse battery staple', PASSWORD_BCRYPT, ['cost' => 12]);
password_verify('correct horse battery staple', $hash); // true

# Apache htpasswd CLI — bcrypt entry to stdout (-B bcrypt, -b inline, -n stdout)
htpasswd -Bbn admin 'correct horse battery staple'
# -> admin:$2y$12$dUSFKqT1FCMYZ6hcQfsxuONizEqcX8IGK8snfVSowP5Uu.TDJoPUq

主な機能

Bcrypt 生成ツールの例

password: correct horse battery staple
cost: 12
prefix: $2b$

$2b$12$dUSFKqT1FCMYZ6hcQfsxuONizEqcX8IGK8snfVSowP5Uu.TDJoPUq

password: correct horse battery staple
hash: $2b$12$dUSFKqT1FCMYZ6hcQfsxuONizEqcX8IGK8snfVSowP5Uu.TDJoPUq

✓ 一致 — このハッシュに対してパスワードは正しいです

$2b$12$dUSFKqT1FCMYZ6hcQfsxuONizEqcX8IGK8snfVSowP5Uu.TDJoPUq

version: $2b$ · cost: 12 · salt: dUSFKqT1FCMYZ6hcQfsxuO · digest: NizEqcX8IGK8snfVSowP5Uu.TDJoPUq

Bcrypt 生成ツールの使い方

1. 1

   パスワードを入力しコストを選ぶ

   「生成」タブで、パスワードを入力するか「ランダムパスワード」をクリックします。コスト係数（4〜15、12 が現代の既定値）と、$2b$・$2a$・$2y$ のバージョンプレフィックスをスタックに合わせて選びます。

2. 2

   ハッシュを生成する

   bcrypt ハッシュは新しいランダムソルトでローカルに計算され、1 つの 60 文字の $2b$12$... 文字列として表示されます。「コピー」をクリックして取り出すか、ソルト付きの新しいハッシュのために再生成します。

3. 3

   構造を読むか検証する

   構造パネルはハッシュをバージョン・コスト・ソルト・ダイジェストに分解します。「検証」タブに切り替え、保存されたハッシュとパスワードを貼り付ければ、一致するかどうかを即座に確認できます。

Common Errors

bcrypt.decrypt(hash)  // no such operation

bcrypt.compare(password, hash)  // returns true / false

cost: 4  // far too fast, weak against brute force

cost: 12  // modern default, resists brute force

hash(pw) === storedHash  // fails — different salts

bcrypt.compare(pw, storedHash)  // correct check

よくある使用例

データベースにパスワードハッシュを初期投入

管理者またはテスト用アカウントの bcrypt ハッシュを生成して users テーブルに直接挿入し、完全なサインアップフローを先に組まなくてもログインできるようにします。

失敗するログインをデバッグ

既知の正しいパスワードを保存されたハッシュに対して検証し、ハッシュ自体が正しいかどうかを確認することで、認証コードからバグを切り分けます。

適切なコスト係数を選ぶ

自分のハードウェアで複数のコストレベルで生成し、それぞれにかかる時間を体感してから、実際のログインを遅くせずに総当たりに耐えるワークファクターを選びます。

htpasswd / Basic 認証エントリを作成

Apache、Docker Registry、Caddy の認証情報用に $2y$ bcrypt ハッシュを生成し、HTTP Basic 認証の user:hash 行に貼り付けます。

テストフィクスチャを作成

実際の認証サーバーを立てずに、ログインやパスワードリセットフローの統合テストを初期化するための bcrypt ハッシュを生成します。

見つけたハッシュを監査

設定ファイルやダンプ内の bcrypt 文字列の構造を読んでコスト係数を確認し、期待するパスワードに対して検証して一致を確かめます。

技術的な詳細

Blowfish ベース、適応的なコスト

Bcrypt は Blowfish 暗号の高コストな鍵セットアップからハッシュを導出し、それを 2^cost 回繰り返します。コストを 1 上げると処理量が倍になり、ハードウェアの向上に伴っても関数を総当たりに対して遅く保ちます。

128 ビットのランダムソルト

各ハッシュは 16 バイト（128 ビット）のランダムソルトを埋め込み、コストの後に 22 文字として Base64 エンコードします。ソルトにより各ハッシュが一意になるため、同一のパスワードがダイジェストを共有することはなく、レインボーテーブルは適用できません。

自己記述的な 60 文字フォーマット

出力は $version$cost$salt+digest であり、検証に必要なすべてを含む固定 60 文字の文字列です。別途ソルト列やパラメータストアは不要です。

72 バイトのパスワード上限

Bcrypt はパスワードの先頭 72 バイトのみをハッシュ化し、それを超える部分は黙って無視されます。非常に長いパスフレーズには、bcrypt の前に（例えば SHA-256 で）事前ハッシュ化するのが一般的な緩和策です。

復号ではなく検証

Bcrypt は一方向です。検証は保存されたハッシュから解析したソルトとコストを使って候補のパスワードを再ハッシュ化し、ダイジェストを一定時間で比較します。平文を復元する操作は存在しません。

正直な注記と注意事項

ハッシュはローカルに計算され、稼働中のシステムに対して照合されることはありません。コピーしたハッシュや入力したパスワードはクリップボードとブラウザのメモリに残ります。秘密として扱い、本番に貼り付けた後はクリップボードをクリアしてください。

ベストプラクティス

コスト 12 以上を使う

コスト 12 は現代の基準です。ログインの遅延が許容範囲に収まる限り、機密性のあるシステムでは 14 に向けて上げます。定期的に再評価してください。5 年前に十分遅かったものは、今日では安価に攻撃できます。

平文を保存・記録しない

元のパスワードではなく bcrypt ハッシュのみを保存し、パスワードをログやエラーメッセージから排除してください。平文がハッシュと一緒に漏洩すると、bcrypt の価値はすべて失われます。

ソルトは bcrypt に任せる

Bcrypt は安全なランダムソルトを生成して埋め込んでくれます。独自の固定ソルトを与えたり再利用したりしないでください。ハッシュごとのランダムソルトこそがレインボーテーブルを無力化するものです。

72 バイト上限に注意

長いパスフレーズを受け付ける場合、bcrypt は 72 バイトを超えるバイトを無視することを忘れないでください。非常に長い入力を完全に扱う必要があるなら、SHA-256 での事前ハッシュ化を検討するか、Argon2id を評価してください。

Bcrypt 生成ツールの FAQ