情報セキュリティ講座(50) ハッシュ関数その他事項
ハッシュ関数に関連し、これまでの内容の他に、いくつかキーワードがありますので、説明します。
- ソルト
ハッシュ値の弱点として、同じデータからは同じハッシュ値が出力されるため、ハッシュ値と元データの変換表を作ると、ハッシュ値から元データを判別できてしまう、ということがあります。
そこで、毎回違う値を元データに付加することで、変換表が無意味になり、元データの判定ができなくなる、という工夫がされます。付加する値を、ソルトといいます。
2. HMAC(Hash based Message Authentication Code)
元データに、秘密鍵を付加してハッシュ化したものです。ハッシュ値自体が暗号化されるのと同じ意味を持ちます。データの認証に使われます。秘密鍵を持ったものでなければ、暗号化することが出来ないはずだからです。
ハッシュ関数は、認証用途でつかわれることが多いです。いろいろな場面で登場しますので、理解しておくことはとても重要と思います。