ESET 「ハッシュ化」と「暗号化」、その違いと安全性は?
本記事はキヤノンマーケティングジャパンが提供する「サイバーセキュリティ情報局」に掲載された「ハッシュ化と暗号化の違いとは?」を再編集したものです。
ハッシュ化と暗号化の違いは「不可逆性」
ハッシュ化の利用例
1) 電子署名
2) 電子メール
3) 配布するファイル
4) ビットコイン、ブロックチェーン
ハッシュ化の規格
1) MD5
2) SHA-1
<1995年に発表された規格で、160ビットのハッシュ値を生成する。異なるデータからハッシュ値が同じになることを利用した衝突攻撃のリスクがあるため、現在は利用が推奨されていない。
3) SHA-2
4) SHA-3
暗号化通信の仕組み
1) 共通鍵暗号方式
2) 公開鍵暗号方式
・クライアントがサーバーに接続を要求。・サーバーが、公開鍵を含めたサーバー証明書を送信、クライアントがサーバー証明書を検証。・クライアントが、サーバー証明書に含まれた公開鍵で、共通鍵を暗号化する。その後、サーバーへ送信する。・サーバーが、秘密鍵を使って、共通鍵を復号する。そして、共通鍵を使ってデータを送受信する。
図1:SSL接続の4つの手順