ハッシュ化とは？暗号化との違いや利用シーンを詳しく解説！

2021年04月15日最終更新
暗号化ソフトの製品一覧

ハッシュ化というセキュリティ対策を知っていますか。第三者に知られないようにデータを加工する点で暗号化と似ているため、違いが分からない人も多いでしょう。

この記事ではハッシュ化やソルトの概要、暗号化との違い、使われるシーンを紹介します。ぜひ参考にして、自社の情報流出対策に役立ててください。

暗号化ソフトの資料請求ランキングで製品を比較！今週のランキング第1位は？

ハッシュ化とは

ハッシュ化とは、ハッシュ関数と呼ばれる特殊な計算方法によって、一見ランダムに見える別の値（ハッシュ値）にデータを変換する方法です。ハッシュ値は復号できないため、パスワードを保管する際などに活用されています。

同じデータから得られるハッシュ値は常に同じです。この特徴から、ハッシュ値を比較すれば元のデータが同一か否かを判断できます。

例えば、正しいログインパスワードのハッシュ値と、入力されたパスワードのハッシュ値が同一であれば、入力パスワードが正しいものと判断可能。その結果、元のID情報を直接やり取りすることがない、秘匿性の高いログイン処理が実現します。

ソルト処理を行うのが一般的

ソルト処理とは、元のデータにランダムな文字列を付加してからハッシュ化することです。付加する文字列をソルトと呼びます。ソルト処理により、ハッシュ値から元のデータを推測されるリスクを軽減できます。

ハッシュ値から元のデータを直接復号することは不可能です。しかし、あるハッシュ値の元データが何であるか、第三者が知っている可能性があります。

ログイン認証を例にすれば、同じハッシュ値を持つ者同士は、お互いに使っているパスワードが同一であると分かってしまうでしょう。この問題を解決するために行われるのがソルト処理です。

元のデータに異なるソルトを加えてハッシュ化すれば、得られるハッシュ値はそれぞれ別のものになります。複雑なソルトを付加すれば、第三者と同一のハッシュ値が生成される可能性は極めて低くなります。

ハッシュ化と暗号化の違い

ハッシュ化も仕組みだけ聞くと暗号化と大差がないように感じますが、これらの大きな違いは、復号を前提としているかどうかです。

暗号化は復号する前提で行われます。正しい方法をとれば暗号文から元のデータを得ることは簡単です。したがって、データの送受信方法として使われますが、第三者による複号リスクもあるのが難点です。

一方、ハッシュ化は復号を前提としていません。そのため、第三者がハッシュ値から元のデータを割り出すことは極めて困難です。さらに、ハッシュ値を受け取った人だけでなく作業をした当人ですら復号はできないため、ハッシュ化は不可逆性を持つ点が大きな特徴といえます。

あらかじめ双方が持っている情報が同一か確認するなど、復号が不要な場面で使われます。

暗号化の製品を調べて比較

資料請求ランキングで製品を比較！今週のランキングの第1位は？

ハッシュ化が使われるシーン

続いて、ハッシュ化が使われる場面を２つ紹介します。

HMACによるメッセージ認証

HMACは「Keyed-Hashing for Message Authentication code」の略で、メッセージ証明コードの１つです。1997年２月にIBM社によって発表されました。

参考：RFC 2104 - HMAC｜Keyed-Hashing for Message Authentication

そもそもMACとは、データの認証や改ざん検知に使われるアルゴリズムです。MACにはさまざまなアルゴリズムがあり、HMACはそのうちハッシュ化技術を利用したものです。

元のデータと事後データから得たハッシュ値を比較し、両者が同じ値が確認できれば、データが改ざんされていないことが分かります。

具体的には、共通鍵とデータをまとめてハッシュ化し、そのハッシュ値と元のデータを送信します。受信者は受け取ったデータと自身が持つ共通鍵をまとめてハッシュ化し、得られた値が受信したハッシュ値と同一か確認します。このようにして、受信データの改ざんの有無がわかるのです。

文書の電子署名

電子署名とは、データ送信者が自身が正規の送信者であることを証明する技術です。ハッシュ化技術は公開鍵暗号と組みあわせて電子署名にも利用されています。具体的な手順は以下のとおりです。

１．データ送信者は以下の３つを送信する。

■元のデータ
■ハッシュ値を自身の秘密鍵で暗号化したもの
■秘密鍵とペアになる公開鍵

２．受信者は受信した公開鍵で暗号文を復号する。
３．受信者は受信した元のデータをハッシュ化し、手順２で得たハッシュ値と比較する。

手順２で復号が成功すれば、データ送信者が正規であると証明されます。なぜなら、受信者が持つ公開鍵で復号できるのは、それが正規の送信者だけが持つ秘密鍵によって暗号化されたことの証拠だからです。

そして、手順３で比較した２つのハッシュ値が同一であれば、データが改ざんされていないことが分かります。

ハッシュ化と暗号化の違いを理解し、セキュリティを向上！

ハッシュ化とは、秘匿性を高める目的でデータを一定のアルゴリズムに従って変換することです。ソルトを加えて元のデータを推測されにくくするのが一般的です。

ハッシュ化は復号を前提としない点で暗号化と異なります。新規の情報は伝えられませんが、２つの情報が同一と確認できればよい電子署名やメッセージ認証で使われています。

以上を踏まえてハッシュ化を適切に利用し、自社のセキュリティ対策に活かしましょう。

暗号化ソフトの資料請求ランキングで製品を比較！今週のランキング第1位は？

このカテゴリーに関連する記事

公開鍵・秘密鍵とは？暗号化の仕組みをわかりやすく解説

暗号化のAES方式とは？ほかの種類との違い・実施方法を解説！

RSA暗号とは？仕組みや応用事例を初心者にもわかりやすく解説！

DH（Diffie-Hellman）法とは？仕組みや問題点をわかりやすく解説！

暗号化の種類・特徴とは？暗号アルゴリズムも分かりやすく解説！

初期化ベクトルとは？暗号化で知っておくべき基礎知識を解説！

暗号化の「DES」とは？今後の主流となるAESもあわせて解説！

暗号化の基本知識「平文」とは？初心者向けにわかりやすく解説！

ハイブリッド暗号方式とは？仕組みや活用事例をわかりやすく解説！

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「ハッシュ化とは？暗号化との違いや利用シーンを詳しく解説！」というテーマについて解説しています。暗号化の製品導入を検討をしている企業様は、ぜひ参考にしてください。

11月29日(月) 更新
	Oracle/Microsoft SQL Serverの商用DB暗号化ソリューション D'Amo ペンタセキュリティシステムズ株式会社
	アプリを問わず暗号化！操作変わらず漏洩防止！DataClasys・データクレシス株式会社DataClasys
	PCIDSS 準拠と情報漏洩対策【SafeNet トークナイゼーションマネージャー】タレスDIS CPLジャパン株式会社
一覧を見る