SHA-256 ハッシュジェネレーターとは?
SHA-256ハッシュジェネレーターは、256ビット(64文字の16進数)の暗号ダイジェストを生成します。SHA-256はパスワード保存の検証、ブロックチェーンのプルーフ・オブ・ワーク、デジタル署名、ファイル整合性チェックに広く使われています。
テキストを貼り付けるか任意サイズのファイルをドロップすると、お使いのデバイス上で計算されたSHA-256ダイジェストが得られます。アルゴリズムをSHA-1、SHA-384、SHA-512、SHA3-256、MD5に切り替え、結果を16進またはBase64で表示し、秘密鍵を加えてHMACにもできます。Compare欄に期待値を入れれば一致判定が自動で出るため16進数を目視する必要はなく、「行ごとにハッシュ」を使えば貼り付けたリストが1行に1つのダイジェストになります。SHA-256はコード署名、パッケージ配布、証明書ピン留め、ビットコインのPoWで標準的に使われ、長くて衝突耐性のある指紋が必要な場面に向きます。
使い方
- ステップ1 — テキストを入力するかファイルを選び、SHA-256(既定)またはSHA-512やMD5などのアルゴリズムを選びます。
- ステップ2 — ハッシュはお使いのデバイス上で直接計算され、入力やアップロードした内容が外に出ることはありません。
- ステップ3 — 16進またはBase64のダイジェストをコピーするか、期待するハッシュ値を貼り付けて比較します。「行ごとにハッシュ」をオンにすればリスト全体を一度に処理できます。
使用するタイミング
- ダウンロードしたファームウェアや実行ファイルが配布元の SHA-256 と一致するか確認する。
- コード署名ツールやコンテナイメージのマニフェストに渡すためのダイジェストを生成する。
- 64 文字の 16 進数で表示された証明書や SSH 公開鍵のフィンガープリントを照合する。
結果
ファームウェアの更新を展開する前に、SHA-256ダイジェストがメーカーの公開値と一致するかを確認して、バイナリが改ざんされていないことを証明します。
よくある質問
- 新規プロジェクトで SHA-256 を使って十分安全ですか?
- 十分です。SHA-256(SHA-2 ファミリ)には実用的な衝突攻撃や原像攻撃が知られておらず、TLS 証明書、コード署名、ビットコインの基盤になっています。SHA-3 は代替設計ですが、通常の完全性検査と署名業務であれば SHA-256 が正しいデフォルトです。
- パスワードをそのまま SHA-256 でハッシュして保存していい?
- よくありません。SHA-256 は速く、これはパスワードでは逆に不利な性質です。GPU で毎秒数十億回試行できてしまいます。代わりに argon2id や bcrypt のような遅くてメモリを食う関数を、ユーザーごとに固有のソルト付きで使ってください。
- 計算した SHA-256 がダウンロードページの値と違うのはなぜ?
- ミラーが改ざんされたか、ページが別バージョンのハッシュを載せている、というケースが多いです。公式ドメインから再ダウンロードしてもう一度ハッシュしてください。それでもズレるなら、そのファイルは信用せず、実行しないでください。
- SHA-256 と SHA-512、SHA-3 はどう違う?
- SHA-512 は SHA-2 と同じ設計で 64 bit ワードを扱い、出力は 512 bit です。64 bit サーバーではより速く、ダイジェストも長くなります。SHA-3 はまったく別のスポンジ構造(Keccak)で、SHA-2 が破られた場合の予備として位置づけられています。
- 数 GB を超える大きなファイルでも動きますか?
- ファイルは ArrayBuffer として読み込まれるため、端末のメモリ次第です。一般的なノート PC なら 4 GB 程度は問題ありません。それより大きい場合は、tar の分割などで細かく分けて、各部分をハッシュして突き合わせます。同じバイト列なら、アルゴリズムは毎回同じ結果を返します。