先日こんな記事を見つけました。
記事タイトルに対する答えとしては「セキュリティ上危ないから」、もっと細かく具体的に言えば「悪用されるリスクが高まるから」といったところでしょうか。
パスワードの保管が重要なのはもちろんですが、上記の記事ではパスワード保管の方法として「ハッシュ化して保存」することを勧めています。
実は私、IT業界に携わりながらも社会人4年目となるこの年まで「ハッシュ化」と「暗号化」の違いが分かりませんでした。
今現在の現場でもその違いを理解している人は少ないので、ちょっとだけ書いておこうと思いました。
暗号化とは
あるデータをワケのわからない文字の羅列に変えてしまうことです。
ワケのわからない文字列からデータを復元することを復号と言います。
細かい話はいつも通り。
暗号化してしまったデータは復号することで元に戻すことが出来ます。
「可逆的な変換」とも言えます。
ハッシュ化とは
対してハッシュ化は、あるデータを元に戻せないワケの分からない文字の羅列に変えてしまうことです。
暗号化は復号することで元に戻すことが出来ましたが、ハッシュ化では(事実上)元に戻すことが出来ません。
元に戻すことが出来ない理由についてはいつも通り。
ハッシュかは元に戻せない「非可逆的な変換」である点で暗号化と大きく異なります。
まとめ
- 暗号化は、データをワケの分からない文字の羅列にしてしまうが、復号することで元通りにできる。
- ハッシュ化は、データをワケの分からない文字列にした挙句、元に戻すことが出来ない。
意外と知らない人、多いの得した気分になれます。
以上です。
スポンサーリンク