暗号化とハッシュ化の違い

先日こんな記事を見つけました。

• @IT – なぜ、パスワードを平文で保存するのですか？【追記あり】

記事タイトルに対する答えとしては「セキュリティ上危ないから」、もっと細かく具体的に言えば「悪用されるリスクが高まるから」といったところでしょうか。

パスワードの保管が重要なのはもちろんですが、上記の記事ではパスワード保管の方法として「ハッシュ化して保存」することを勧めています。

実は私、IT業界に携わりながらも社会人4年目となるこの年まで「ハッシュ化」と「暗号化」の違いが分かりませんでした。

今現在の現場でもその違いを理解している人は少ないので、ちょっとだけ書いておこうと思いました。

暗号化とは

あるデータをワケのわからない文字の羅列に変えてしまうことです。

ワケのわからない文字列からデータを復元することを復号と言います。

細かい話はいつも通り。

• 「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典 – 暗号化 (encryption)
• ITトレンド – 暗号化とは

暗号化してしまったデータは復号することで元に戻すことが出来ます。

「可逆的な変換」とも言えます。

ハッシュ化とは

対してハッシュ化は、あるデータを元に戻せないワケの分からない文字の羅列に変えてしまうことです。

暗号化は復号することで元に戻すことが出来ましたが、ハッシュ化では（事実上）元に戻すことが出来ません。

元に戻すことが出来ない理由についてはいつも通り。

• 「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典 – ハッシュ化とは
• IT用語辞典 e-Words – ハッシュ化

ハッシュかは元に戻せない「非可逆的な変換」である点で暗号化と大きく異なります。

まとめ

• 暗号化は、データをワケの分からない文字の羅列にしてしまうが、復号することで元通りにできる。
• ハッシュ化は、データをワケの分からない文字列にした挙句、元に戻すことが出来ない。

意外と知らない人、多いの得した気分になれます。

以上です。

スポンサーリンク