Argon2・scrypt ハッシュ

Argon2・scrypt ハッシュとは？

Argon2・scrypt ハッシュは、平文パスワードを Argon2id（パスワードハッシュ競技会の優勝アルゴリズム）または scrypt を使って、遅くメモリ集約的なハッシュに変換する無料のオンラインパスワードハッシュツールです。バックエンド開発者、セキュリティエンジニア、CTF プレイヤーが、テスト用認証情報の生成、保存済みハッシュの再現、サーバーを立てずにログインパスワードが既存の Argon2 レコードで検証できるかの確認などに利用します。上部の Argon2id / scrypt 切り替えでアルゴリズムを選び、「パラメーター」を開いてメモリサイズ・反復回数・並列度（Argon2）またはコストファクターとブロックサイズ（scrypt）を設定し、「ハッシュ」を押すと毎回新しいランダムな 16 バイトのソルト付きでダイジェストが生成されます。検証セクションはパスワードと Argon2 の PHC ハッシュ（$argon2id$... 文字列）を受け取り、一致するかどうかを知らせます。

Argon2・scrypt ハッシュの使い方

1. 上部のアルゴリズム切り替えで Argon2id か scrypt を選びます。
2. 「パラメーター」を開き、メモリ・反復回数・並列度（Argon2）またはコストファクターとブロックサイズ（scrypt）を対象に合わせて設定します。
3. ハッシュ化したいパスワードを「パスワード」欄に入力します。
4. 「ハッシュ」を押すと、新しいランダムなソルト付きのハッシュが出力に表示され、そのままコピーできます。
5. パスワードを照合するには、パスワードと Argon2 ハッシュを検証セクションに貼り付け、「検証」を押して一致・不一致の結果を確認します。

使用例

よくある質問

パスワードやハッシュはどこかに送信されますか？

いいえ。パスワード、ソルト、生成されたハッシュはブラウザー内に留まります。Argon2 と scrypt の関数はオンデマンドで読み込まれる WebAssembly として実行され、何もサーバーにアップロード・保存されないため、ツールはオフラインで動作し、秘密情報がページの外に出ることはありません。

Argon2id と scrypt の違いは何ですか？

どちらも GPU や ASIC による解読に耐えるよう設計された、遅くメモリ集約的なパスワードハッシュ関数です。Argon2id はパスワードハッシュ競技会で優勝した現代の既定値で、scrypt はより古いものの今も広く使われています。切り替えで、システムが想定する方を選んでください。

同じパスワードなのに、なぜ毎回ハッシュが変わるのですか？

各ハッシュは新しいランダムな 16 バイトのソルトを使うため、同じパスワードでも実行ごとに異なるハッシュになります。これは意図された正しい挙動で、ソルトは出力に埋め込まれるので後から検証できます。

scrypt ハッシュも検証できますか？

検証は Argon2 の PHC ハッシュ（$argon2 で始まる文字列）に対応しています。scrypt には標準的なエンコード形式がないため、ここでの出力は参考用で、検証では受け付けません。

メモリ・反復回数・並列度の設定は何をしますか？

ハッシュにかかる作業量を制御します。メモリと反復回数を増やすとハッシュは遅く・解読されにくくなりますが、計算も遅くなります。並列度は使用するレーン数を設定します。テスト対象システムの設定に合わせて調整してください。