データの完全性を確保する

データを保護するには暗号化のほかに、 ハッシュ化という方法があります。 一方向ハッシュ関数を使って データの改ざんを防ぐ方法です。 ハッシュ化も一種の暗号技術ですが、 暗号化とは異なります。 違いを確認してみましょう。 暗号化では、１つの鍵、 またはペアになる２つの鍵を使い、 暗号化したメッセージは、 鍵を使って復号できます。 でもハッシュ化は一方通行です。 ハッシュ化されたメッセージは、 元に戻すことができません。 次に、ハッシュ関数についてです。 ハッシュ関数は、任意の長さの文字列を、 アルゴリズムや圧縮関数に基づいて 決まった長さの文字列に変換します。 この、関数から返された値を ハッシュ値または メッセージダイジェストと言います。 これはメッセージを識別する 指紋のようなものです。 ハッシュ化はさまざまな場面で 活用されています。 たとえば、メッセージ認証や データの完全性の監視、 パスワードの保存などです。 どのケースでも、データの完全性を確保し、 不正な変更からデータを守っています。 データを変更するとハッシュ値も 変わるため、改ざんが確認できるのです。 例を使って説明します。 「スーパーシークレット」という 平文の書類があります。 これをハッシュ関数を使って メッセージダイジェストに変換し、 あとで比較するため保存します。 完全性を確認するため、 再度メッセージダイジェストに変換し、 最初のメッセージダイジェストと 比較します。 一致しなければ、データの完全性が 失われているということです。 現在、使用できるハッシュアルゴリズムは いろいろありますが、 一般的なのは、 セキュアハッシュアルゴリズム、 略して SHA と呼ばれる種類です。 SHA-256 より数字の大きなものが 安全です。 SHA-1（シャーワン）は 安全ではないのでお勧めしません。 ハッシュアルゴリズムと戻り値について 見てみましょう。 このサイトの右側に、 現在使用できるハッシュアルゴリズムの 一覧があります。 上のフィールドに 「スーパーシークレット」を入れ、 「ハッシュ化」で、ハッシュ値が 生成されます。 文書名を１つ大文字に変えて、 ハッシュ値が変わるか確認します。 ハッシュ値が変わりました。 このようにデータの完全性を 確認するのです。…