SHA-256とは

SHA-256とは

SHA-256(Secure Hash Algorithm 256-bit)は、米国国立標準技術研究所(NIST)が標準化したハッシュ関数だよ。どんな長さのデータでも256ビット(32バイト)の固定長ハッシュ値に変換するんだ。

SHA-2ファミリー

SHA-256はSHA-2ファミリーの一員だよ。古いSHA-1は2017年に衝突攻撃が成功して安全でなくなったため、現在はSHA-2(SHA-256、SHA-384、SHA-512)やSHA-3への移行が推奨されてる。

SHA-256の用途

SHA-256はさまざまな場面で使われてるよ。

• TLS/HTTPS: デジタル証明書の署名にSHA-256が使われてる
• ビットコイン: ブロックチェーンのマイニングにSHA-256を2回適用(SHA-256d)
• ファイル整合性確認: ダウンロードファイルが改ざんされていないか確認
• デジタル署名: ドキュメントの真正性を証明する

パスワード保存にSHA-256を使ってはいけない理由

SHA-256は処理速度が非常に速い(1秒間に数十億回のハッシュ計算が可能)ため、パスワードの保存には向かないんだ。攻撃者がGPUを使ってブルートフォース攻撃をかけると、短いパスワードはあっという間に解読されてしまう。

パスワードのハッシュ化には、意図的に計算コストを高めたbcrypt・Argon2・PBKDF2を使おう。SHA-256はそれらの内部で使われることはあるけど、直接パスワードをSHA-256でハッシュするのは危険だよ。