【問278】個人情報保護士 練習問題|ハッシュ関数
情報セキュリティ 問98/120難易度A(易しい)
問題文
暗号技術におけるハッシュ関数に関する次の記述のうち、最も不適切なものはどれか。
- 1.ハッシュ関数は任意の長さのデータから固定長のハッシュ値を生成する
- 2.ハッシュ値から元のデータを復元することは計算上極めて困難である(一方向性)
- 3.SHA-256は現在広く利用されている安全なハッシュ関数の一つである
- 4.ハッシュ関数は暗号化と同じ機能を持ち、ハッシュ値を復号して元のデータに戻すことができる
解説
正解
正解は選択肢4です。
各選択肢の解説
選択肢1 → ❌誤り(適切な記述)
ハッシュ関数はどのような長さの入力データからも、固定長(SHA-256の場合は256ビット)のハッシュ値を生成します。
選択肢2 → ❌誤り(適切な記述)
ハッシュ関数の重要な性質として一方向性があり、ハッシュ値から元のデータを逆算することは計算上極めて困難です。
選択肢3 → ❌誤り(適切な記述)
SHA-256はSHA-2ファミリーに属するハッシュ関数であり、現在も広く利用され安全性が確認されています。
選択肢4 → ✅正解(不適切な記述)
ハッシュ関数は一方向性の関数であり、暗号化とは異なります。ハッシュ値から元のデータに戻す(復号する)ことはできません。暗号化は復号可能ですが、ハッシュは不可逆です。
背景知識
ハッシュ関数はデータの完全性検証、電子署名、パスワードの保存などに広く利用されています。MD5やSHA-1はかつて広く使われましたが、衝突耐性の脆弱性が発見されたため、現在はSHA-256やSHA-3などの使用が推奨されています。パスワード保存にはソルト付きハッシュが用いられ、bcryptやArgon2などの専用ハッシュ関数が推奨されます。ハッシュ関数は暗号化とは本質的に異なる技術であり、この違いの理解が重要です。
学習アドバイス
ハッシュ関数と暗号化の違いを明確に理解しましょう。「ハッシュは一方向(元に戻せない)」「暗号化は双方向(復号できる)」という点が最大の違いです。ハッシュ関数の用途も整理しておきましょう。
まとめ
- ハッシュ関数は一方向性であり、復号はできない
- SHA-256が現在の標準的なハッシュ関数
- 完全性検証、電子署名、パスワード保存に利用される