情報セキュリティマネジメント試験情報＆徹底解説

ハッシュ関数は、任意の長さのデータを入力すると固定長のビット列(ハッシュ値，メッセージダイジェスト)を返す関数で、次のような特徴を持っています。

• 入力データが同じであれば、常に同じメッセージダイジェストが生成される。
• 入力データが少しでも異なっていれば生成されるメッセージダイジェストは大きく異なったものになる。
• メッセージダイジェストから元の入力データを再現することが困難である。
• 異なる入力データから同じメッセージダイジェストが生成される可能性が非常に低い。

このような特徴を応用して、ハッシュ関数は通信経路での改ざんの有無やユーザー認証，デジタル署名などの場面で利用されています。
主なハッシュ関数にはMD4、MD5、SHA1、SHA256などがあります。しかしこの中でMD4、MD5、SHA1は危殆化が懸念されており、より強度のあるハッシュ関数への移行が推奨されています。

• 同一のハッシュ値が生成される可能性は非常に低く、ハッシュ値から入力データへの逆算も難しいため求めることは困難です。
• メッセージが少しでも異なっていれば生成されるメッセージダイジェストは大きく異なったものになります。
• 正しい。ハッシュ関数は一方向性のアルゴリズムであるため結果から入力元を復元することは容易ではありません。
• 使用するハッシュ関数が同じであれば生成されるメッセージダイジェストの長さは常に一定です。