Bcrypt ハッシュ ジェネレーター – 業界標準のパスワード ハッシュ ツール

オンラインで Bcrypt パスワード ハッシュを生成および検証します。 Web アプリケーションでパスワードを安全に保存するための業界標準のアルゴリズム。無料の開発者ツール。ブラウザで実行します。

よくある質問 (FAQ)

Formula Verified
Expert Reviewed
Scientifically Precise

Bcrypt パスワード ハッシュとハッシュ セキュリティの完全ガイド

Web 開発者、データベース管理者、セキュリティ エンジニアにとって、ユーザー パスワードを安全に保存することは、バックエンドの安全性に関する最も重要な要件です。パスワードを平文で保存することは、セキュリティ上の重大な欠陥となります。 MD5、SHA-256、または SHA-512 などの高速ハッシュ アルゴリズムを使用しても、サーバーが侵害された場合、ユーザー データベースはオフラインのブルート フォース クラッキングに対して脆弱なままになります。

Bcrypt は依然として業界標準のパスワード ハッシュ アルゴリズムであり、ハードウェア アクセラレーション攻撃に対抗するために特別に設計されています。弊社のBcrypt ハッシュ ジェネレーターを使用すると、ブラウザで Bcrypt ハッシュを即座に生成、分析、検証できます。

<時間>

Bcrypt の背後にある暗号: 速度の遅さがセキュリティ機能である理由

ほとんどのハッシュ アルゴリズム (MD5 や SHA-256 など) は速度を重視して設計されており、システムは大きなファイルや整合性チェックをマイクロ秒で検証できます。ただし、パスワードに適用すると、この速度が大きな負担となります。最新の GPU クラスターは毎秒数十億の SHA-256 ハッシュをテストし、単純なユーザー パスワードを数分で解読できます。

Bcrypt は、Blowfish ブロック暗号に基づく適応作業係数 (コスト パラメーター) を導入することで、この脆弱性を解決しました。

  • 適応的な遅さ: コスト係数パラメータが増加するたびに、ハッシュの生成に必要な計算リソースが 2 倍になります。
  • ソルト生成: Bcrypt は、ハッシュ化する前に、すべてのパスワードの前に、暗号的にランダムな一意のソルトを自動的に付加します。これにより、レインボー テーブル (事前に計算されたハッシュ ディレクトリ) がまったく役に立たなくなります。
  • 作業要素のチューニング: サーバーの CPU とグラフィック カードが高速になるにつれて、開発者はコスト要素を引き上げて、ブルート フォース攻撃の計算コストを抑えながら、正規ユーザーの検証を迅速に行うことができます。
<時間>

ステップバイステップのチュートリアル: Bcrypt ハッシュを生成および検証する方法

<オル>
  • 生のパスワードを入力: ジェネレータ ウィンドウに対象のパスワード文字列を入力します。
  • コスト係数の選択 (ラウンド): 希望する作業係数を選択します。業界標準は12 ラウンドで、最新のプロセッサでは約 300 ミリ秒かかります。これは、ユーザー エクスペリエンスとブルート フォース保護のバランスをとるためです。
  • ハッシュの実行: [Bcrypt ハッシュの生成] をクリックしてハッシュ文字列を即座にコンパイルします。
  • 一致の検証: パスワードが既存のハッシュと一致するかどうかをテストするには、[検証] タブに移動し、両方の文字列を貼り付けて、バリデータを実行します。
  • <時間>

    ハッシュ セキュリティ マトリックス: Bcrypt、MD5、SHA-256、Argon2

    <テーブル> <頭> アルゴリズム 主な目的 ハードコードされたソルト 計算速度 ブルートフォース レジスタンス MD5 ファイルのチェックサム いいえ 非常に高速 ゼロ (完全に壊れています) SHA-256 データの整合性 いいえ 速い 低 (GPU クラッキングに対して非常に脆弱) Bcrypt パスワード ストレージ はい (自動) 遅い (調整可能) 非常に高い アルゴン 2id パスワードのハッシュ化 はい (自動) 遅い (メモリ/CPU 調整可能) 最大値 (最新の標準) <時間>

    Bcrypt ハッシュ文字列を解析する方法

    生成された Bcrypt ハッシュは、厳密な 60 文字の形式に従います。

    $2b$12$LQv3c1yqBWVHxkd0LHAkCOYz6TtxMQJqhN8/LewdBPj/nEwFvF2Wy
    

    コンポーネントの内訳:

    • $2b$: 使用される特定の Bcrypt アルゴリズムのバージョンを識別します。
    • $12$: コスト パラメーター (2^12 = 4,096 反復) を識別します。
    • $LQv3c1yqBWVHxkd0LHAkCO: 22 文字のソルト部分。
    • Yz6TtxMQJqhN8/LewdBPj/nEwFvF2Wy: 31 文字の Blowfish ハッシュ値。
    이 도구 공유
    Last updated: 2026年7月7日

    관련 도구

    More free tools you might like

    모든 도구 보기