ハッシュとは【用語集詳細】
ハッシュ(Hash)は、あるデータからハッシュアルゴリズムを用いて生成された固有の値を意味する用語です。ファイルなどのデータから、固定長の値を導出するため「メッセージダイジェスト(Message Digest)」とも呼ばれます。ハッシュ関数(Hash Function)あるいや要約関数は、任意のデータから固定長の値を得るための関数であり、得られたデータすなわちハッシュ値は固有であること、またハッシュ値から元のデータを復元することが不可能である点が特徴です。
この仕組みを用いることで、デジタル署名、パスワード等の認証、データの同一性の比較や、データ改ざんの検知、セキュリティツールで用いられるIoCの生成などが可能となります。
ハッシュは、あらゆるデータに固有のハッシュ値が生成されるという条件を前提としていますが、SHA-1やMD5一部のハッシュ関数などは、ハッシュ衝突を利用したバースデー攻撃や、元データを探索する原像攻撃に対して脆弱であることが指摘されています。
米国においては、メッセージダイジェストを作成するための承認されたハッシュアルゴリズムが、FIPS180-4およびFIPS202に規定されています。
