ハッシュ化とは？暗号化との違いや利用シーンを詳しく解説！

2019年10月21日最終更新
暗号化ソフトの製品一覧

ハッシュ化というセキュリティ対策を知っていますか。第三者に知られないようにデータを加工する点で暗号化と似ているため、違いが分からない人も多いでしょう。

この記事ではハッシュ化やソルトの概要、暗号化との違い、使われるシーンを紹介します。ぜひ参考にして、自社の情報流出対策に役立ててください。

暗号化ソフトの製品を調べて比較

製品をまとめて資料請求！資料請求フォームはこちら

暗号化ソフトの資料請求ランキングで製品を比較！今週のランキング第1位は？

ハッシュ化とは

ハッシュ化の概要や、ハッシュ化でよく使われるソルト処理について見ていきましょう。

秘匿性を高めるためにデータを不可逆変換すること

ハッシュ化は、復号できない形にデータを変換する方法です。これにより、第三者にデータを盗まれた際の被害を抑えます。

復号不可能といっても、完全にランダムな数値に置き換えられるわけではありません。ハッシュ化はハッシュ関数と呼ばれるアルゴリズムに従って行われます。ハッシュ化の結果として得られる数値をハッシュ値と呼びます。

同じデータから得られるハッシュ値は常に同じです。この特徴から、ハッシュ値を比較すれば元のデータが同一か否かを判断できます。

たとえば、正しいログインパスワードのハッシュ値と、入力されたパスワードのハッシュ値が同一であれば、入力パスワードが正しいものと判断可能。その結果、元のID情報を直接やり取りすることがない、秘匿性の高いログイン処理が実現します。

ソルト処理を行うのが一般的

ソルト処理とは、元のデータにランダムな文字列を付加してからハッシュ化することです。付加する文字列をソルトと呼びます。ソルト処理により、ハッシュ値から元のデータを推測されるリスクを軽減できます。

ハッシュ値から元のデータを直接復号することは不可能です。しかし、あるハッシュ値の元データが何であるか、第三者が知っている可能性があります。

ログイン認証を例にすれば、同じハッシュ値を持つ者同士は、お互いに使っているパスワードが同一であると分かってしまうでしょう。この問題を解決するために行われるのがソルト処理です。

元のデータに異なるソルトを加えてハッシュ化すれば、得られるハッシュ値はそれぞれ別のものになります。複雑なソルトを付加すれば、第三者と同一のハッシュ値が生成される可能性は極めて低くなります。

ハッシュ化と暗号化の違い

ハッシュ化と暗号化の違いは、復号を前提としているかどうかです。

暗号化は復号する前提で行われます。正しい方法をとれば暗号文から元のデータを得ることは簡単です。したがって、データの送受信方法として使われますが、第三者による複号リスクもあるのが難点です。

一方、ハッシュ化は復号を前提としていません。そのため、第三者がハッシュ値から元のデータを割り出すことは極めて困難です。しかし、正規のデータ受信者も復号はできないため、ハッシュ値を送信しても新規の情報を相手に伝えられません。

あらかじめ双方が持っている情報が同一か確認するなど、復号が不要な場面で使われます。

ハッシュ化が使われるシーン

続いて、ハッシュ化が使われる場面を２つ紹介します。

HMACによるメッセージ認証

HMACは「Keyed-Hashing for Message Authentication code」の略で、メッセージ証明コードの１つです。1997年２月にIBM社によって発表されました。

そもそもMACとは、データの認証や改ざん検知に使われるアルゴリズムです。MACにはさまざまなアルゴリズムがあり、HMACはそのうちハッシュ化技術を利用したものです。

元のデータと事後データから得たハッシュ値を比較し、両者が同じことが確認できれば、データが改ざんされていないことが分かります。

具体的には、共通鍵とデータをまとめてハッシュ化し、そのハッシュ値と元のデータを送信します。受信者は受け取ったデータと自身が持つ共通鍵をまとめてハッシュ化し、得られた値が受信したハッシュ値と同一か確認します。

ハッシュ値が同一であれば、受信したデータは改ざんされていないということです。

文書の電子署名

電子署名とは、データ送信者が自身が正規の送信者であることを証明する技術です。ハッシュ化技術は公開鍵暗号と組み合わせて電子署名にも利用されています。具体的な手順は以下のとおりです。

１．データ送信者は以下の３つを送信する。

■元のデータ
■ハッシュ値を自身の秘密鍵で暗号化したもの
■秘密鍵とペアになる公開鍵

２．受信者は受信した公開鍵で暗号文を復号する
３．受信者は受信した元のデータをハッシュ化し、手順２で得たハッシュ値と比較する

手順２で復号が成功すれば、データ送信者が正規であると証明されます。なぜなら、受信者が持つ公開鍵で復号できるのは、それが正規の送信者だけが持つ秘密鍵によって暗号化されたことの証拠だからです。

そして、手順３で比較した２つのハッシュ値が同一であれば、データが改ざんされていないことが分かります。

ハッシュ化と暗号化の違いを理解し、セキュリティを向上！

ハッシュ化とは、秘匿性を高める目的でデータを一定のアルゴリズムに従って変換することです。ソルトを加えて元のデータを推測されにくくするのが一般的です。

ハッシュ化は復号を前提としない点で暗号化と異なります。新規の情報は伝えられませんが、２つの情報が同一と確認できればよい電子署名やメッセージ認証で使われています。

以上を踏まえてハッシュ化を適切に利用し、自社のセキュリティ対策に活かしましょう。

暗号化ソフトの製品を調べて比較

製品をまとめて資料請求！資料請求フォームはこちら

暗号化ソフトの資料請求ランキングで製品を比較！今週のランキング第1位は？

このカテゴリーに関連する記事

初期化ベクトルとは？暗号化で知っておくべき基礎知識を解説！

暗号化のメリットとデメリットは？注意するポイントも

RSA暗号とは？仕組みや応用事例を初心者にもわかりやすく解説！

TDE（透過的データベース暗号化）とは？仕組みやメリットを紹介！

ハイブリッド暗号方式とは？仕組みや活用事例をわかりやすく解説！

暗号化の種類・特徴とは？暗号アルゴリズムも分かりやすく解説！

暗号化ソフト導入後にまずやること？３ステップでカンタン理解！

暗号化ソフトの選び方とは？暗号化範囲からサポートまで解説！

暗号化機能付きUSBとは？認証方法の種類についても詳しく紹介！

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「ハッシュ化とは？暗号化との違いや利用シーンを詳しく解説！」というテーマについて解説しています。暗号化の製品導入を検討をしている企業様は、ぜひ参考にしてください。

11月11日(月) 更新
	最高レベルの暗号鍵管理Hardware Security ModuleSafeNet HSM ジェムアルト株式会社/日本セーフネット株式会社
	エンタープライズ暗号鍵管理（EKM）ソリューションKeySecure（暗号化）ジェムアルト株式会社/日本セーフネット株式会社
	世界で圧倒的な実績のデータベース暗号化ソリューションSafeNet ProtectDB ジェムアルト株式会社/日本セーフネット株式会社
一覧を見る