読み方 ： ハッシュか

概要

任意長の長さのデータから固定長のデータを得る計算手順を「ハッシュ関数」（hash function）という。これは同じデータからは必ず同じハッシュ値が得られる一方、元のデータが少しでも異なれば規則性無くまったく異なる値になるという性質がある。ハッシュ値から元のデータを効率よく割り出したり、同じハッシュ値を持つ別のデータを生成することは極めて難しい。

この性質を利用して、元の値をハッシュ値に置き換えて利用することをハッシュ化という。例えば、パスワードなどの秘密のデータを安全に保管したい場合、パスワード本体は破棄してハッシュ化した値のみを保管しておけば、認証時には利用者の入力値から得たハッシュ値と比較すれば照合できる一方、攻撃によってデータが漏洩してもパスワードそのものは攻撃者に渡ることはない。

また、信頼できない伝送経路を用いて認証データを送受信しなければならない場合も、平文のパスワードをそのまま送ると途中で攻撃者に覗き見される恐れがあるが、ハッシュ化したものだけを送れば、受信側ではハッシュ値同士の比較で照合可能な一方、データが覗き見されてもパスワード自体は分からない。この方式は「Digest認証」「チャレンジ/レスポンス認証」などに利用されている。

なお、パスワード保管時に単にハッシュ化しただけでは、別のシステムやサービスから流出してしまったパスワードとの照合が容易になってしまうなどの弱点があるため、「ソルト」というランダムな値をパスワードに連結して全体をハッシュ化するという手法が用いられることが多い。同じパスワードでも保管されるハッシュ値はソルトによって毎回異なる一方、認証時には入力値に同じソルトを付けてハッシュ値を算出すれば容易に照合できる。

この記事の著者 ： (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。