SHA-256
定義
SHA-2 ファミリーに属する暗号学的ハッシュ関数で、入力から 256 ビット(32 バイト)の固定長ハッシュ値を生成する。改ざん検知・デジタル署名・証明書・ブロックチェーンなどで広く使われる。
詳細解説
同じ入力からは常に同じ値が得られ、わずかな変更で出力が大きく変わる(雪崩効果)一方向関数です。現時点で実用的な衝突攻撃は知られておらず、廃止された MD5・SHA-1 の後継として標準的に用いられます。ただしパスワード保存にはそのままでは不適で、bcrypt・scrypt・Argon2 のような計算コストの高い専用アルゴリズムを使うべきです。
ポイント
- SHA-2 系の一方向ハッシュ関数(出力 256 ビット)
- 改ざん検知・署名・証明書・ブロックチェーンで利用
- MD5・SHA-1 の後継で実用的な衝突攻撃は未知
- パスワード保存には bcrypt/scrypt/Argon2 を使うべき
関連用語
関連コンテンツ
よくある質問
SHA-256とは?
SHA-2 ファミリーに属する暗号学的ハッシュ関数で、入力から 256 ビット(32 バイト)の固定長ハッシュ値を生成する。改ざん検知・デジタル署名・証明書・ブロックチェーンなどで広く使われる。
SHA-256について詳しく知るには?
同じ入力からは常に同じ値が得られ、わずかな変更で出力が大きく変わる(雪崩効果)一方向関数です。現時点で実用的な衝突攻撃は知られておらず、廃止された MD5・SHA-1 の後継として標準的に用いられます。ただしパスワード保存にはそのままでは不適で、bcrypt・scrypt・Argon2 のような計算コストの高い専用アルゴリズムを使うべきです。
SHA-256のポイントは?
SHA-2 系の一方向ハッシュ関数(出力 256 ビット) 改ざん検知・署名・証明書・ブロックチェーンで利用 MD5・SHA-1 の後継で実用的な衝突攻撃は未知 パスワード保存には bcrypt/scrypt/Argon2 を使うべき
同じカテゴリの用語(プロトコル・技術)
APIやリソースへアクセスするために提示する短命なトークン。漏えい時は有効期限、権限範囲、失効可否を確認する。…
現在最も広く使われる対称暗号アルゴリズム。128・192・256ビットの鍵長をサポート。ECB・CBC・GCMなど複数の…
API利用者やアプリケーションを識別し、操作権限を与えるための秘密値。漏えい時は失効と再発行が必要になる。…
メール転送やメーリングリストを経由した後でも、元の認証結果を一定程度検証できるようにする仕組み。…
DMARCなどの認証を満たしたメールにブランドロゴを表示し、正当な送信者であることを示しやすくする仕組み。…
どの認証局が自社ドメインのTLS証明書を発行できるかをDNSで指定するレコード。…