パスワードとかマイニングとかのハッシュアルゴリズムについてメモ
PHPのpassword_hash()で利用できるハッシュアルゴリズムについて
調べてて、bcryptやらargon2(argon2i)やら出てきて気になったので
メモしてみた。Qiitaの「2018年のパスワードハッシュ」の記事を
読むと、この辺の情報は非プログラマのセキュリティの人とプログラマ
経験のあるセキュリティの人とプログラミング言語オタクの間で見解
(認識)が分かれるようなのが気になった。
(多分、納期的なものが関わってるとかもあるのかもしれないし、宗教?
というか派閥?)
あと暗号化とハッシュ化は違うし、パスワードハッシュか暗号通貨
のハッシュかでまた分野が広いみたいだ。
少し調べた情報について羅列するけど、もう少し深堀りする予定。
[参考サイト]
https://n0where.net/hashcat-introduction-break-that-hash
[password hash]
https://www.php.net/security/crypt_blowfish.php
[mining hash]