system
大橋 俊昭

2017.10.18システム開発 

代表取締役

大橋 俊昭

[セキュリティ] ハッシュ化と暗号化は違いますよ!!

セキュリティエンジニアのオーハシです。すっかり「秋」ですよ。すこしまえまで「海」で遊べたのに、本格的な長袖シーズンの到来ですね。。。

今回は「ハッシュ化」と「暗号化」の違いに触れていきたいと思います。

「ハッシュ化」とは!?

「ハッシュ化」とは、「元データ」をハッシュアルゴリズム(md5、sha1、sha2等)に従って、固定長のランダムに見える値に「不可逆変換」する行為になります。要するに、プログラミング言語として準備されている「ハッシュ関数」を使用して「ハッシュ値」へ「置換」することですね。

「暗号化」とは!?

「暗号化」とは、「元データ」を暗号化アルゴリズム(RSA、DSA、DES、AES等)に従って、適切な「鍵」を使用することで「復元可能な値」へ組み換えする行為になります。元データを秘匿することが目的なので、復元できなければ意味がありません。

「違い」はなーに!?

仕組みが異なります。ハッシュ化は「不可逆変換」なので、元データを「復元できない」ということになりますが、暗号化は「秘匿変換」なので、元データを「複合化」することができます。ハッシュ化されたデータを元に戻す方法を調べた方は多いのではないでしょうか!?

用途も異なります。ハッシュ化は「パスワード保管」等の「復元する必要がない」状況にて使用されますが、暗号化は「秘匿目的」なので「機密情報の秘匿」等にて使用されることになります。パスワードが復元できてしまったら第三者が成りすましできてしまいますし、秘匿情報が元に戻せなければとても困りますよね。

今回はここまで、とても基本的な内容ですが、基礎はとても大切ですよ!!<つづく>

現役ウェブ解析士が教えるWebサイトの読み解き方 イメージ
システム開発サービスはこちら
ページTOPへ