用語解説辞典

用語解説辞典 知りたい用語はここで検索

用語解説辞典トップに戻る

【シャーツー】

  • SHA-2

 プログラムや文書などのデータが改変されていないか確認する方法のひとつとして、ハッシュ関数がある。そして以前は、SHA-1と呼ばれる方法が主流にだった。SHA-2(シャーツー)は、SHA-1 に次ぐ次世代の方式として期待されてきた方法。

 ハッシュ関数は、別のページでも説明しているように、元のデータから長さを揃えた値を生み出す手法。ハッシュ関数で作られた値(ハッシュ値)を比較することで、データが改変されていないか確認できる。そして一般に、ハッシュ値が長いほうが安全性が高いとされている。

 SHA-1のハッシュ値は160ビットで、以前は必要十分な安全性が確保されていた。しかし、欠点も見つかっていて、それを突いた不正や解読のリスクが指摘されてきた。

 そのため、2010年末をめどに、次世代のハッシュ関数である SHA-2 への移行が推奨された。SHA-2 のハッシュ値は、224ビット、256ビット、384ビット、512ビットと長いため、SHA-1 より安全性が高い。

 そして、それぞれビット長に合わせて、SHA-224、SHA-256、SHA-384、SHA-512 と呼ばれている。これらを総称して SHA-2 という。

 しかし SHA-2 は、SHA-1 の延長上にある技術のため、やはり同様の手口で解読される可能性があると指摘する声もある。そのため、2013年をめどに、さらに新しいハッシュ関数を開発しようという動きもある。

しの一覧に戻る

用語解説:下島 朗(株式会社エントラータ)監修

page top