A.3. パスワードマッパー

パスワードマッパーは、以下のアルゴリズムタイプのいずれかを使用してデータベースの複数のフィールドをもとにパスワードを作成します。

  • クリアテキスト
  • シンプルダイジェスト
  • ソルトシンプルダイジェスト
  • bcrypt
  • SCRAM
  • モジュール暗号化

パスワードマッパーには以下の属性があります。

注記

どのマッパーも最初のコラムのインデックスは、1 になります。

表A.2 パスワードマッパーの属性

マッパー名属性暗号化方法

clear-password-mapper

  • password-index

    クリアテキストパスワードが含まれるコラムのインデックス。

暗号化なし

simple-digest

  • password-index

    パスワードハッシュを含むコラムのインデックス。

  • algorithm

    使用するハッシュアルゴリズム。以下の値がサポートされます。

    • simple-digest-md2
    • simple-digest-md5
    • simple-digest-sha-1
    • simple-digest-sha-256
    • simple-digest-sha-384
    • simple-digest-sha-512

  • hash-encoding

    表現ハッシュを指定します。使用できる値:

    • base64 (デフォルト)
    • hex

簡単なハッシュメカニズムを使用します。

salted-simple-digest

  • password-index

    パスワードハッシュを含むコラムのインデックス。

  • algorithm

    使用するハッシュアルゴリズム。以下の値がサポートされます。

    • password-salt-digest-md5
    • password-salt-digest-sha-1
    • password-salt-digest-sha-256
    • password-salt-digest-sha-384
    • password-salt-digest-sha-512
    • salt-password-digest-md5
    • salt-password-digest-sha-1
    • salt-password-digest-sha-256
    • salt-password-digest-sha-384
    • salt-password-digest-sha-512

  • salt-index

    ハッシュに使用するソルトを含むコラムのインデックス。

  • hash-encoding

    ハッシュの表現を指定します。使用できる値:

    • base64 (デフォルト)
    • hex

  • salt-encoding

    ソルトの表現を指定します。使用できる値:

    • base64 (デフォルト)
    • hex

ソルトには単純なハッシュメカニズムを使用します。

bcrypt-password-mapper

  • password-index

    パスワードハッシュを含むコラムのインデックス。

  • salt-index

    ハッシュに使用するソルトを含むコラムのインデックス。

  • iteration-count-index

    使用する反復数を含むコラムのインデックス。

  • hash-encoding

    ハッシュの表現を指定します。使用できる値:

    • base64 (デフォルト)
    • hex

  • salt-encoding

    ソルトの表現を指定します。使用できる値:

    • base64 (デフォルト)
    • hex

ハッシュ化に使用する Blowfish アルゴリズム。

scram-mapper

  • password-index

    パスワードハッシュを含むコラムのインデックス。

  • algorithm

    使用するハッシュアルゴリズム。以下の値がサポートされます。

    • scram-sha-1
    • scram-sha-256
    • scram-sha-384
    • scram-sha-512

  • salt-index

    ソルトを含むコラムのインデックスはハッシュに使用されます。

  • iteration-count-index

    使用する反復数を含むコラムのインデックス。

  • hash-encoding

    ハッシュの表現を指定します。使用できる値:

    • base64 (デフォルト)
    • hex

  • salt-encoding

    ソルトの表現を指定します。使用できる値:

    • base64 (デフォルト)
    • hex

Salted Challenge Response Authentication メカニズムはハッシュに使用します。

modular-crypt-mapper

  • password-index

    暗号化されたパスワードを含むコラムのインデックス。

modular-crypt エンコーディングでは、パスワードタイプ、ハッシュまたはダイジェスト、ソルト (salt)、反復カウント (iteration count) などの複数の情報がエンコードできるようになります。





Revised on 2023-01-28 12:56:15 +1000