ハッシュ関数 vs 暗号化：パスワード保存の方式で混同されやすい違いを解説

こんにちは、阿久梨絵です！
パスワードの保存方法には ハッシュ関数 と暗号化の2つのアプローチがありますが、これらは目的や仕組みが大きく異なります。特に、セキュリティ対策を考える際に混同されやすいため、それぞれの特徴と違いを明確に理解することが重要です。本記事では、ハッシュ関数と暗号化の違いを詳しく解説します。

ハッシュ関数とは？

ハッシュ関数は、任意の入力データを固定長のハッシュ値に変換する関数です。特徴として、以下の点が挙げられます。

・一方向性：ハッシュ値から元のデータを復元することはできない
・固定長の出力：入力データの長さに関係なく、一定の長さのハッシュ値を生成
・衝突耐性：異なる入力データが同じハッシュ値になる確率を低くする

パスワード保存におけるハッシュ関数の役割

パスワードをそのまま保存すると、データベースが流出した際にすべてのパスワードが漏洩するリスクがあります。そのため、パスワードはハッシュ化して保存するのが一般的です。

例えば、SHA-256を使ってパスワードをハッシュ化すると、以下のようになります。

import hashlib

password = “mypassword”
hashed_password = hashlib.sha256(password.encode()).hexdigest()
print(hashed_password)

この方法では、元のパスワードを復元することができないため、万が一データベースが流出しても、パスワードが直接漏れることはありません。

暗号化とは？

暗号化は、データを第三者に見られないように変換し、復号キーを使って元に戻せる技術です。特徴として、以下の点が挙げられます。

・双方向性：暗号化されたデータは、復号キーを使えば元に戻せる
・機密性の確保：データを安全に保管・送信できる
・鍵管理が必要：暗号化と復号には適切な鍵の管理が不可欠

パスワード保存における暗号化の役割

暗号化は、パスワードを安全に保存するための方法としては適していません。なぜなら、暗号化されたパスワードは復号キーがあれば元に戻せるため、攻撃者が鍵を入手すると簡単にパスワードを解読できてしまうからです。

例えば、AESを使ってパスワードを暗号化すると、以下のようになります。

from Crypto.Cipher import AES
import base64

key = b’Sixteen byte key’
cipher = AES.new(key, AES.MODE_EAX)
ciphertext, tag = cipher.encrypt_and_digest(b”mypassword”)

print(base64.b64encode(ciphertext).decode())

この方法では、復号キーがあれば元のパスワードを取り出せるため、パスワード保存には適していません。暗号化は、通信の安全性確保や機密データの保護に適した技術です。

ハッシュ関数 vs 暗号化の比較

パスワード保存における推奨手法

パスワードを安全に保存するためには、ハッシュ関数を使用し、さらにソルトやストレッチングを組み合わせることが推奨されます。

1. ソルト（Salt）を追加する

ソルトとは、パスワードにランダムな値を追加してハッシュ化することで、同じパスワードでも異なるハッシュ値を生成する技術です。

import hashlib
import os

password = “mypassword”
salt = os.urandom(16)
hashed_password = hashlib.pbkdf2_hmac(‘sha256’, password.encode(), salt, 100000)

print(hashed_password.hex())

2. ストレッチング（Stretching）を行う

ストレッチングとは、ハッシュ化を何度も繰り返すことで、攻撃者がパスワードを解析しにくくする技術です。

例えば、PBKDF2やbcryptを使うことで、計算コストを増やし、攻撃を困難にすることができます。

まとめ

ハッシュ関数 と暗号化は、目的が異なる技術であり、パスワード保存にはハッシュ関数を使用するのが適切です。

・ハッシュ関数は、一方向性を持ち、パスワードの安全な保存に適している
・暗号化は、データの機密性を確保するための技術であり、パスワード保存には適さない
・ソルトやストレッチングを組み合わせることで、さらに安全性を向上できる

パスワードの管理は、セキュリティ対策の基本です。適切な技術を選び、安全なシステムを構築しましょう！
阿久梨絵でした！