【PHP8.x】hash_equals関数の使い方

Copy
1<?php
2
3/**
4 * hash_equals関数の使い方をデモンストレーションします。
5 *
6 * hash_equalsは、文字列を時間固定で比較するために使用されます。
7 * これは、パスワードのハッシュ値の比較などでタイミング攻撃を防ぐために重要です。
8 *
9 * @param string $userInput ユーザーから提供された文字列（例: フォーム入力）
10 * @return void
11 */
12function verifySecret(string $userInput): void
13{
14    // アプリケーションが知っている秘密の文字列（例: データベースに保存されたパスワードのハッシュ値、APIキーなど）
15    // 実際のアプリケーションでは、これは安全な方法で取得されます。
16    $knownSecret = 'aSuperSecurePasswordHashValue123abc';
17
18    // hash_equalsを使用して、時間固定で文字列を比較します。
19    // これにより、文字列の比較にかかる時間が入力によって変化するのを防ぎ、
20    // タイミング攻撃による秘密の推測を防ぎます。
21    if (hash_equals($knownSecret, $userInput)) {
22        echo "認証成功: 秘密の文字列が一致しました。\n";
23    } else {
24        echo "認証失敗: 秘密の文字列が一致しません。\n";
25    }
26}
27
28// --- デモンストレーション ---
29
30echo "--- 正しい入力を試行 ---\n";
31verifySecret('aSuperSecurePasswordHashValue123abc');
32
33echo "\n--- 間違った入力を試行 ---\n";
34verifySecret('wrongPassword');
35
36echo "\n--- 長さが異なる間違った入力を試行 ---\n";
37verifySecret('aSuperSecurePasswordHashValue123ab'); // 短い文字列
38
39?>

PHPのhash_equals関数は、2つの文字列を安全に比較するために使用されます。特に、パスワードのハッシュ値やAPIキーなどの機密情報を比較する際に、タイミング攻撃と呼ばれるセキュリティ上の脆弱性を防ぐことを目的としています。

この関数は、引数として$known_string（アプリケーションが知っている正しい秘密の文字列、例えばデータベースに保存されたパスワードのハッシュ値）と、$user_string（ユーザーが入力した文字列、例えばフォームから送信されたパスワード）の2つの文字列を受け取ります。

通常の文字列比較では、不一致が見つかった時点で比較を終了するため、文字列が長いほど、また一致する文字が多いほど比較にかかる時間が長くなることがあります。この時間の差を利用して、攻撃者が秘密の文字列を推測しようとするのがタイミング攻撃です。

hash_equals関数は、どのような場合でも常に同じ時間で2つの文字列全体を比較します。これにより、比較にかかる時間から文字列の内容を推測されるのを防ぎます。2つの文字列が完全に一致すればtrue（真）を返し、そうでなければfalse（偽）を返します。

サンプルコードでは、アプリケーションが持つ秘密の文字列とユーザーからの入力をhash_equalsで比較し、認証の成功・失敗を表示することで、この関数の安全な利用方法を示しています。

Copy
1<?php
2
3/**
4 * ユーザーからの入力文字列とシステム内の既知の文字列を安全に比較します。
5 *
6 * この関数は、hash_equals を使用してタイミング攻撃のリスクを軽減し、
7 * セキュリティを向上させた文字列比較の例を示します。
8 *
9 * hash_equals は、特にパスワードハッシュやAPIトークン、CSRFトークンなどの
10 * 秘密の文字列を比較する際に非常に重要です。
11 *
12 * @param string $user_string ユーザーから提供された入力文字列（例: パスワードハッシュ、トークン）
13 * @return bool 2つの文字列が一致すれば true、そうでなければ false
14 */
15function compareStringsSecurely(string $user_string): bool
16{
17    // システムに保存されている、攻撃者から隠すべき既知の文字列をシミュレートします。
18    // 実際には、データベースや設定ファイルなどから安全に取得されるべきです。
19    $known_string = '5f4dcc3b5aa765d61d8327deb882cf99'; // 例: "password" のMD5ハッシュ
20
21    // ---------------------------------------------------------------------
22    // PHPのデフォルトの厳密な比較演算子 (===) を使用した場合の脆弱性（exploit）について
23    // ---------------------------------------------------------------------
24    // $user_string === $known_string のような単純な比較は、
25    // 2つの文字列の不一致が最初に見つかった時点で比較処理を中止します。
26    // 例えば:
27    // - "abcde" と "abxde" を比較する場合、'c'と'x'の時点で比較は終了します。
28    // - "abcde" と "abcyz" を比較する場合、'd'と'y'の時点で比較は終了します。
29    //
30    // このように、一致する文字数が多いほど比較にかかる処理時間が長くなる傾向があります。
31    // 攻撃者はこの「処理時間のわずかな差」を何度も計測・分析することで、
32    // 秘密の $known_string の文字を先頭から一文字ずつ推測しようとする
33    // 「タイミング攻撃（Timing Attack）」を実行する可能性があります。
34    // これが「php hash_equals exploit」というキーワードで指されるセキュリティリスクの一例です。
35    // ---------------------------------------------------------------------
36
37    // ---------------------------------------------------------------------
38    // 安全な比較: hash_equals を使用
39    // ---------------------------------------------------------------------
40    // hash_equals は、上記のようなタイミング攻撃を防ぐために特別に設計された関数です。
41    //
42    // 特徴:
43    // 1. 常に文字列全体を比較します。
44    // 2. 比較処理にかかる時間が、入力文字列の内容（どこで不一致が起きるか）に
45    //    依存しないように設計されています。
46    //
47    // これにより、攻撃者が処理時間の差から秘密の文字列を推測することを極めて困難にします。
48    //
49    // 引数:
50    // - $known_string: 既知の安全な文字列（システムが持つ秘密の値）
51    // - $user_string: ユーザーから提供された文字列（攻撃対象となる可能性のある値）
52    // 戻り値: bool - 両方の文字列が同じ場合に true、そうでなければ false
53    if (hash_equals($known_string, $user_string)) {
54        return true; // 文字列が一致し、安全に比較が完了
55    } else {
56        return false; // 文字列が一致しない
57    }
58}
59
60// --- 関数の動作確認のための実行例 ---
61
62// ケース1: 正しい文字列を送信した場合
63$correctInput = '5f4dcc3b5aa765d61d8327deb882cf99'; // "password" のMD5ハッシュ
64if (compareStringsSecurely($correctInput)) {
65    echo "ケース1: 正しい入力 - 比較成功。\n";
66} else {
67    echo "ケース1: 正しい入力 - 比較失敗。（予期せぬエラー）\n";
68}
69
70// ケース2: 誤った文字列を送信した場合（最初の文字が異なる）
71$wrongInput1 = 'xefdcc3b5aa765d61d8327deb882cf99';
72if (compareStringsSecurely($wrongInput1)) {
73    echo "ケース2: 誤った入力1 - 比較成功。（予期せぬエラー）\n";
74} else {
75    echo "ケース2: 誤った入力1 - 比較失敗。\n";
76}
77
78// ケース3: 誤った文字列を送信した場合（途中の文字が異なる）
79$wrongInput2 = '5f4dcc3b5aa765d61d8327deb882cfx0';
80if (compareStringsSecurely($wrongInput2)) {
81    echo "ケース3: 誤った入力2 - 比較成功。（予期せぬエラー）\n";
82} else {
83    echo "ケース3: 誤った入力2 - 比較失敗。\n";
84}
85
86// ケース4: 長さの異なる文字列を送信した場合
87$shortInput = '5f4dcc3b5aa765d61d8327deb882cf';
88if (compareStringsSecurely($shortInput)) {
89    echo "ケース4: 短い入力 - 比較成功。（予期せぬエラー）\n";
90} else {
91    echo "ケース4: 短い入力 - 比較失敗。\n";
92}
93
94?>

PHP 8.4のhash_equals関数は、二つの文字列を安全に比較するために使用されます。特に、パスワードハッシュやAPIトークン、CSRFトークンなど、攻撃者から秘密にすべき文字列を比較する際に非常に重要な役割を果たします。

一般的な比較演算子（===など）では、二つの文字列が不一致になった時点で比較処理を中止するため、一致する文字が多いほど処理時間が長くなる傾向があります。攻撃者はこの処理時間のわずかな差を何度も測定・分析することで、秘密の文字列を一文字ずつ推測しようとする「タイミング攻撃」を仕掛ける可能性があります。これが「php hash_equals exploit」というキーワードで指されるセキュリティリスクの一例です。

hash_equals関数は、このようなタイミング攻撃を防ぐために特別に設計されています。この関数は、常に文字列全体を比較し、比較にかかる時間が入力文字列の内容（どこで不一致が起きるか）に依存しないように設計されています。これにより、攻撃者が処理時間の差から秘密の文字列を推測することを極めて困難にします。

引数には、システムが持つ既知の秘密の文字列（$known_string）と、ユーザーから提供された比較対象の文字列（$user_string）を渡します。戻り値はブール型で、二つの文字列が完全に一致すればtrue、そうでなければfalseを返します。サンプルコードのcompareStringsSecurely関数は、このhash_equalsを利用して、ユーザーからの入力とシステム内の既知の文字列を安全に比較する具体的な方法を示しています。