Argon2Argon2 (PHC Winner)
Argon2 は 2015年 Password Hashing Competition で勝者となった現代的パスワードハッシュ関数で、メモリハードでGPU/ASIC耐性を持ちます。RFC 9106 で標準化されました。
詳細解説
Argon2 は 2015年に開催された Password Hashing Competition (PHC) で勝者となったパスワードハッシュ関数で、RFC 9106 で標準化されています。バリアントとして Argon2d (GPU 耐性最大) / Argon2i (サイドチャネル耐性) / Argon2id (両者バランス、推奨) の3種があり、現代の標準は Argon2id です。パラメータは t (時間コスト, 反復回数) / m (メモリコスト, KiB) / p (並列度) で、OWASP の推奨値は m=19MiB, t=2, p=1 (最低限) や m=64MiB, t=3 などです。メモリハード設計により GPU や ASIC による大量並列クラックが困難で、bcrypt より暗号学的に強固とされます。新規システムは Argon2id を最初の選択肢にし、既存 bcrypt 環境はリハッシュ移行 (ログイン時に古いハッシュを更新) する戦略が推奨されます。
実装例 / 使い方
- 01argon2id $argon2id$v=19$m=65536,t=3,p=1$salt$hash
- 02Node.js argon2 ライブラリで hashOptions: type: argon2id
- 03OWASP 推奨 m=19456 KiB / t=2 / p=1 のミニマム設定
関連する用語
bcrypt
Blowfish-based cryptbcrypt は、Blowfish 暗号を基にしたパスワードハッシュ関数で、コストパラメータで計算量を調整できます。1999年から使われる古典的だが現役のアルゴ...
パスワードハッシュ
Password Hashingパスワードハッシュは、平文パスワードを不可逆関数で変換し保管する技術で、Argon2id・bcrypt・scrypt が推奨されます。SHA-256 等の一般ハ...
HMAC
Hash-based Message Authentication CodeHMAC は、共通鍵とハッシュ関数 (SHA-256等) を組み合わせメッセージ認証コードを生成する仕組みで、データの完全性と送信元検証を提供します。RFC 2...
ブルートフォース攻撃
Brute Force Attackブルートフォース攻撃は、パスワードやトークンを総当たりで試行し正解を見つける攻撃で、対策はレートリミット・MFA・アカウントロック・強力なハッシュです。...
Argon2を、実際に活用する
用語の意味は分かった。次は実装。EXBANK の無料診断で、貴社で具体的にどう活用できるかをご提案します。
営業時間 平日10-18時 / 通常24時間以内に返信