1. Top
  2. yamori
  3. Files
  4. packages
  5. backend
  6. crypto
  7. password.go
yamori

有給休暇計算を主目的とした簡易勤怠管理システム

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9
  10. 10
  11. 11
  12. 12
  13. 13
  14. 14
  15. 15
  16. 16
  17. 17
  18. 18
  19. 19
  20. 20
  21. 21
  22. 22
  23. 23
  24. 24
  25. 25
  26. 26 
// SPDX-FileCopyrightText: 2025 Shota FUJI <pockawoooh@gmail.com>
// SPDX-License-Identifier: AGPL-3.0-only

package crypto

import (
	"crypto/rand"

	"golang.org/x/crypto/argon2"
)

func HashPassword(password []byte, salt []byte) []byte {
	// RFC 推奨のパラメータ (Go のドキュメントに書いてあるもの)
	return argon2.IDKey(password, salt, 1, 64*1024, 4, 32)
}

// SaltAndHashPassword は自動生成したソルトでパスワードをハッシュし、
// 生成されたハッシュとソルトを返す。
func SaltAndHashPassword(password []byte) ([]byte, []byte) {
	salt := make([]byte, 32)

	// ドキュメントに書いてあるとおり `rand.Read()` はエラーを返さない。
	rand.Read(salt)

	return HashPassword(password, salt), salt
}