🔐
bcrypt checker,
Bcrypt ハッシュ生成&検証チェッカー
パスワードのBcryptハッシュ化・検証をブラウザ内で完全完結。
サーバーに一切送信しません。
🔒
完全ローカル処理
パスワードがサーバーに送信されません
⚙️
コストラウンド調整
セキュリティ強度を数値で調整
✅
ハッシュ検証
既存ハッシュとパスワードの照合
🔒 ハッシュ生成
4 (高速)10 (推奨)14 (高負荷)
✅ ハッシュ検証
ボタンを押すとここに結果が表示されます
about,
Bcryptハッシュ生成・検証ツールとは
バックエンド開発・セキュリティ診断の現場で「このハッシュは本当にパスワードと一致するのか?」「コスト10と12では処理時間にどれくらい差があるのか?」を素早く確認するための開発者向け無料ツールです。
当ツールは「完全ローカル処理」を採用しており、入力されたパスワード(平文)やハッシュ値がネットワークを通じて外部サーバーに送信されることは一切ありません。すべてブラウザ内のWeb Workerで安全に計算されます。
how to use,
使い方
ハッシュ生成
パスワードをハッシュ化
左パネルに平文パスワードを入力し、コストラウンド(推奨: 10)を設定して「生成する」ボタンをクリック。結果のハッシュをコピーして利用できます。
ハッシュ検証
既存ハッシュとの照合
右パネルにBcryptハッシュ($2b$10$...)と検証したい平文パスワードを入力し、「検証実行」をクリック。一致/不一致が表示されます。
glossary,
用語集
- bcrypt
- パスワードのハッシュ化に特化したアルゴリズム。saltの自動生成とストレッチング(反復計算)により、レインボーテーブル攻撃やブルートフォース攻撃に強い耐性を持ちます。
- ハッシュ (Hash)
- 任意の入力データを固定長の文字列に変換する不可逆な計算処理。元のパスワードに戻すことは計算上不可能で、認証時は再ハッシュ値との一致で検証します。
- Salt (ソルト)
- ハッシュ化の前にパスワードに付加されるランダムな文字列。同じパスワードでも毎回異なるハッシュ値を生成するため、レインボーテーブル攻撃を無効化します。
- コストファクター (Work Factor)
- bcryptの計算反復回数を2のべき乗で指定するパラメータ。値が1増えるごとに計算時間が2倍になり、将来のハードウェア性能向上に合わせて調整できます。
- レインボーテーブル攻撃
- あらかじめ大量のパスワードのハッシュ値を計算・保存しておき、漏洩したハッシュ値と照合して元のパスワードを特定する攻撃手法。saltの使用により防止されます。
- ブルートフォース攻撃
- 考えられるすべてのパスワード候補を順番に試す攻撃手法。bcryptは1回の計算に意図的に時間をかけるため、この攻撃の実効性を大幅に低下させます。
- ストレッチング
- ハッシュ計算を複数回繰り返すことで、1回あたりの検証にかかる時間を意図的に増やすセキュリティ技術。bcryptではコストファクターでこの回数を制御します。
faq,
よくある質問
- Q.入力したパスワードはサーバーに送信されますか?
- いいえ。bcryptのハッシュ生成・照合処理はすべてブラウザ内のJavaScriptで完結しており、パスワードやハッシュ値が外部に送信されることは一切ありません。
- Q.bcryptは現在も安全ですか?
- はい。bcryptは1999年の公開以来、現在も安全なパスワードハッシュアルゴリズムとして広く推奨されています。コストファクターを適切に設定すれば十分な安全性を確保できます。
- Q.コストファクター(ラウンド数)の推奨値は?
- 2024年現在、コストファクター12〜14が一般的に推奨されます。サーバー性能に合わせて、1回のハッシュ生成に0.25〜1秒程度かかる値を設定してください。
- Q.bcryptとSHA-256の違いは何ですか?
- SHA-256は高速な汎用ハッシュですが、パスワードハッシュには速すぎて攻撃者に有利です。bcryptは意図的に計算を遅くし、salt付きで設計されたパスワード専用のハッシュです。
- Q.生成したハッシュ値はどのような場面で使いますか?
- Webアプリケーションのユーザー認証で、データベースにパスワードを平文で保存する代わりにbcryptハッシュを保存します。ログイン時は入力パスワードを再ハッシュして比較します。
- Q.ハッシュから元のパスワードを復元できますか?
- いいえ。bcryptは不可逆な一方向関数のため、ハッシュ値から元のパスワードを数学的・計算的に復元することはできません。これがパスワード保護の基本原理です。
- Q.スマートフォンからでも使えますか?
- はい。ただし、高いコストファクターを設定した場合、モバイルデバイスでは計算に時間がかかる場合があります。
use cases,
活用シーン
🔒 パスワード保存テスト
バックエンドAPIのパスワード保存実装の検証に。
🧪 デバッグ・照合確認
DBに保存されたハッシュと入力値の照合をプログラミングレスで確認。
📚 セキュリティ学習
パスワードハッシュの仕組みとコストの影響を体感的に学ぶ教材として。
⚙️ コスト値の検証
コスト10と12で処理時間にどれくらい差があるかを手軽にテスト。