情報セキュリティ講座(49) ハッシュ関数のアルゴリズム
ハッシュ関数には、いくつか種類があります。
1.MD5
与えられたデータに対して、128bitのハッシュ値を出力します。弱点が指摘されています。
2. SHA-1(Secure Hash Algorithm 1)
160bitのハッシュ値を出力します。脆弱性が指摘されていますが、既にかなり普及してしまっています。新しく採用する場合は、次に述べるSHA-2が推奨されます。
3. SHA-2(Secure Hash Algorithm 2)
SHA-224, SHA-256, SHA-384, SHA-512の総称で、それぞれのbit数のハッシュ値を出力します。NISTで規定されており、SHA-256以上が電子政府推奨暗号リストに記載されています。
ハッシュ値の長さが短いと、元データが違うのにハッシュ値が同じとなる、いわゆる衝突の確立が高くなります。推奨通り、SHA-256以上のハッシュ関数が安全であると思います。