crypt関数のようにパスワードの生成を目的とした関数でダイジェスト (質問者が言うところのハッシュ値) を作る場合、普通ダイジェストにはSALTの値が含まれています。 例えば、Perl標準のcrypt関数は、SALTとしてダイジェストを渡すとそこからSALTを自動的に取り出して、与えられたパスワードと本のダイジェスト生成時に使ったSALTを使ったダイジェストを計算します。 http://perldoc.perl.org/functions/crypt.html よって、Perlのcrypt関数を使ったパスワードの検証は次のようにすると上記マニュアルでも説明されています。 | crypt($plain, $digest) eq $digest 質問者が言うところのCPANのモジュールはこれをラップしたようなモジュールだと予想します。 つまり、ハッシュ値を計算する関数を呼ぶと乱数などから自動的にSALTを作成し、ハッシュ値を返す。正しいパスワードか検証する関数は、ダイジェストと一緒に渡すと勝手にSALTを取り出して計算して一致、不一致を教えてくれるという動きをするのでしょう。 実際にコードで書くとこんな感じでしょうか。 (SALTが短く選び方も雑ですが、分かりやすさを重視してそこら辺は手抜きしてます) sub my_crypt { my ($password) = @_; my @salt_candidate_chars = ('a' .. 'z', 'A' .. 'Z', '0' .. '9'); my $salt = $salt_candidate_chars[int(rand($#salt_candidate_chars + 1))]. $salt_candidate_chars[int(rand($#salt_candidate_chars + 1))]; return crypt($password, $salt); } sub my_verify { my ($password, $digest) = @_; return crypt($password, $digest) eq $digest; } my $d = &my_crypt("password"); print "digest: $d\n"; print "wrong:" . &my_verify("wrong", $d) . "\n"; print "correct:" . &my_verify("password", $d) . "\n"; > その時はperlのcpanモジュール（名前を覚えていません。すいません。）を使ったのですが、この別のタイプのハッシュ関数はどういう仕組みで作られているのでしょうか？ ランダムにSALTを生成する上記のような仕組みだと思います。 > SALTが複数あり、そのそれぞれについて照合している？だけでしょうか？ SALTが複数あるというより、上記のようにランダムに作っていると予想します。 そして、SALTがハッシュ値 (というか、ダイジェスト) と一緒に出力されていると思います。 当然、検証の時はダイジェストも渡しますよね？