A.3. パスワードマッパー

パスワードマッパーは、以下のアルゴリズムタイプのいずれかを使用して、データベースの複数のフィールドからパスワードを構成します。

  • クリアテキスト
  • シンプルダイジェスト
  • ソルトシンプルダイジェスト
  • bcrypt
  • SCRAM
  • モジュラークリプト (modular crypt)

パスワードマッパーには以下の属性があります。

注記

最初のコラムのインデックスは、すべてのマッパーに対して 1 になります。

表A.2 パスワードマッパー属性

Mapper 名属性暗号化の方法

clear-password-mapper

  • password-index

    クリアテキストパスワードが含まれるコラムのインデックス。

暗号化なし

simple-digest

  • password-index

    パスワードハッシュを含むコラムのインデックス。

  • algorithm

    使用されるハッシュアルゴリズム。以下の値がサポートされています。

    • simple-digest-md2
    • simple-digest-md5
    • simple-digest-sha-1
    • simple-digest-sha-256
    • simple-digest-sha-384
    • simple-digest-sha-512
  • hash-encoding

    表現ハッシュを指定します。許可される値:

    • base64 (デフォルト)
    • hex

簡単なハッシュメカニズムが使用されます。

salted-simple-digest

  • password-index

    パスワードハッシュを含むコラムのインデックス。

  • algorithm

    使用されるハッシュアルゴリズム。以下の値がサポートされています。

    • password-salt-digest-md5
    • password-salt-digest-sha-1
    • password-salt-digest-sha-256
    • password-salt-digest-sha-384
    • password-salt-digest-sha-512
    • salt-password-digest-md5
    • salt-password-digest-sha-1
    • salt-password-digest-sha-256
    • salt-password-digest-sha-384
    • salt-password-digest-sha-512
  • salt-index

    ハッシュに使用される salt を含む列のインデックス。

  • hash-encoding

    ハッシュの表示を指定します。許可される値:

    • base64 (デフォルト)
    • hex
  • salt-encoding

    ソルトの表示を指定します。許可される値:

    • base64 (デフォルト)
    • hex

シンプルなハッシュメカニズムがソルトに使用されます。

bcrypt-password-mapper

  • password-index

    パスワードハッシュを含むコラムのインデックス。

  • salt-index

    ハッシュに使用される salt を含む列のインデックス。

  • iteration-count-index

    使用される反復の数を含む列のインデックス。

  • hash-encoding

    ハッシュの表示を指定します。許可される値:

    • base64 (デフォルト)
    • hex
  • salt-encoding

    ソルトの表示を指定します。許可される値:

    • base64 (デフォルト)
    • hex

ハッシュに使用される Blowfish アルゴリズム。

scram-mapper

  • password-index

    パスワードハッシュを含むコラムのインデックス。

  • algorithm

    使用されるハッシュアルゴリズム。以下の値がサポートされています。

    • scram-sha-1
    • scram-sha-256
    • scram-sha-384
    • scram-sha-512
  • salt-index

    ソルトを含むコラムのインデックスは、ハッシュ処理に使用されます。

  • iteration-count-index

    使用される反復の数を含む列のインデックス。

  • hash-encoding

    ハッシュの表示を指定します。許可される値:

    • base64 (デフォルト)
    • hex
  • salt-encoding

    ソルトの表示を指定します。許可される値:

    • base64 (デフォルト)
    • hex

Salted Challenge Response Authentication メカニズムがハッシュ化に使用されます。

modular-crypt-mapper

  • password-index

    暗号化したパスワードが含まれるコラムのインデックス。

Modular Crypt エンコーディングでは、パスワードタイプ、ハッシュまたはダイジェスト、ソルト (salt)、反復カウント (iteration count) などの複数の情報が単一の文字列でエンコードできるようになります。





Revised on 2021-10-10 12:51:52 +1000