認証中級
ハッシュ化
一言で言うと
元に戻せない一方向変換でパスワードを保管。
もう少し詳しく
一言で言うと
任意のデータを固定長のビット列に変換する一方向の処理。元のデータには戻せない不可逆な性質を持ち、パスワード保管やデータ整合性の検証などに使われる。
もう少し詳しく
任意のデータを固定長のビット列に変換する一方向の処理で、IT エンジニアリングの現場で頻繁に登場する概念のひとつです。関連する仕組みやベストプラクティスと合わせて理解しておくと応用が利きます。
なお、パスワードの保存には MD5 や SHA-256 などの汎用ハッシュ関数をそのまま使うのは不十分です。bcrypt・Argon2 などパスワード専用のハッシュ関数とソルトを組み合わせることが現在の標準的な実装方針です。
セキュアなアプリ運用には欠かせない概念です。誤った実装は情報漏洩につながるため、セッション管理・トークン発行・パスワードの保存方法といった周辺技術と合わせて押さえておきましょう。
実務でどう使うか
関連する章
Ch132, Ch183 で詳しく学べます。