アプリケーション開発ポータルサイト
ServerNote.NET
ServerNote.NET厳選キャンペーン・クーポンはこちら!
カテゴリー【Node.jsJavaScript
【Node.js】メールアドレスとパスワードから非可逆の暗号化文字列を生成する
POSTED BY
2023-01-12

暗号化には2種類あり、暗号化後の文字列から復号(復元)できるもの=可逆、復元はできないもの=非可逆がある。

非可逆の暗号化アルゴリズムとして代表的なものはHMAC-SHA256で、2つの文字列を与えれば、1つの暗号化文字列を生成してくれる(16進64桁)。

最大のポイントは、全く同じものを与えれば必ず同じものを生成するという点である。

よって最も一般的に利用されているシーンとしては、ユーザーにメールアドレスとパスワードを設定してもらって、暗号化文字列を生成し、それだけをデータベースに保存しておけば、データベースがハッキングされたとしてもパスワードが漏洩しない。

そしてユーザーはログインするためにメールアドレスとパスワードを入力するが、もしそれが正しければ、その2つをHMAC-SHA256に入力すれば、その出力は、データベースに保存してある暗号化文字列と一致するはずである。一致すればログイン成功とする。一致させられるのはパスワードを知っているユーザー本人だけである。

Node.jsでこれを行うには、cryptoモジュールを利用する。

npm install crypto

上記を実現する簡単なサンプルは以下。

JavaScripthmac-sha256.jsGitHub Source
var crypto = require('crypto');

var email = 'hogeuser@test12345.co.jp';
var password = 'hogepass123';

var encrypted = crypto.createHmac('SHA256', password).update(email).digest('hex');

console.log(encrypted);

実行結果

node hmac-sha256.js
e0516e00c8d07d51965966c1d050adb7d225e208dabdf8f1901caf65a4967f5c

node hmac-sha256.js
e0516e00c8d07d51965966c1d050adb7d225e208dabdf8f1901caf65a4967f5c

メールアドレス、パスワードが変わらなければ毎回同じ暗号化文字列が生成されるので、これを保存・認証に使用する。
メールアドレスやパスワードが変わればもちろん出力文字列も変わるので、保存のし直しをする。

パソコンの無料回収・買取りなら【ライズマーク】申込促進
【無料回収】 回収費・処分費など費用は一切かかりません! 壊れている、電源が入らないパソコンでも無料回...READ MORE
メンズ洗顔【男性用化粧品 母の滴 シルバーウォッシュジェル】
男性の肌の事を、本気で考えて開発した洗顔ジェルです。 +++「ギトギト」なのに「乾燥」+++ こんな...READ MORE
年間来店者26万人超!有名アスリート、著名人が通う【筋肉食堂】が提供する宅食サービス
筋肉食堂DELIとはカラダづくりを志す全ての人たちに、 美味しい高タンパク・低糖質・低カロリーのお料理を ...READ MORE
※本記事は当サイト管理人の個人的な備忘録です。本記事の参照又は付随ソースコード利用後にいかなる損害が発生しても当サイト及び管理人は一切責任を負いません。
※本記事内容の無断転載を禁じます。
【webmaster/管理人】
自営業プログラマー
ご連絡は以下アドレスまで★

☆ServerNote.NETショッピング↓
ShoppingNote
☆お仲間ブログ↓
一人社長の不動産業務日誌
【キーワード検索】