SHA-512 ハッシュジェネレーターとは?
SHA-512ハッシュジェネレーターは、512ビット(128文字の16進数)のダイジェストを生成し、SHA-2ファミリーの中で最も出力が長いアルゴリズムです。SHA-512は高セキュリティアプリケーション、TLS証明書、64ビットプロセッサでSHA-256より高速に動作するシステムで使われています。
SHA-512は入力を1024ビットのブロックに分け、80ラウンドの圧縮を行ってダイジェストを生成します。ダイジェストから元の入力を復元することはできません。ツールはすべての計算をお使いの端末内のローカルで行うため、4GBのISOファイルでも端末から外には出ません。入力サイズに関係なく、出力は常に128文字の16進数です。
使い方
- ステップ1 — テキストを入力するか、1つ以上のファイルをドロップしてSHA-512ダイジェストを計算します。
- ステップ2 — 処理はすべてお使いのデバイス上で行われます。データは一切外部に送信されません。
- ステップ3 — 128文字の16進ハッシュをコピーするか、既知のダイジェストと照合します。
使用するタイミング
- ISOイメージやコンテナイメージなど大きなリリース物で、SHA-256より広い衝突耐性の余裕がほしいとき。
- 64ビット最適化を好むシステムでパスワードハッシュを保管するとき。
- 契約書、法務文書、証拠保管チェーンの一貫性確認のためにフィンガープリントを残すとき。
結果
セキュリティチームが機密文書をそのSHA-512ハッシュとともに配布しています。受信者はファイルをここに貼り付けて、転送中に文書が改ざんされていないことを確認します。
よくある質問
- SHA-512はSHA-256より本当に安全ですか?
- 今日の段階ではどちらも現実的な攻撃に耐えます。SHA-512は出力が長く、誕生日攻撃に対する余地が広いですが、実際の差は超長期アーカイブや特定プロトコル以外ではほぼ意味がありません。
- SHA-512がSHA-256より速い場合があるのはなぜ?
- SHA-512は64ビット語、SHA-256は32ビット語で動きます。64ビットCPU上では語長が広いほど1ラウンドあたりの処理量が増えるため、出力が長いにもかかわらずバイト当たりのスループットが高くなります。
- 同じファイルなら毎回同じSHA-512になりますか?
- はい。SHA-512は決定論的なので、バイト単位で完全一致するファイルはどの端末でもどのOSでも128文字の同じダイジェストになります。1ビット変えるだけで約半分の16進数が変わります。
- SHA-512をそのままパスワード保存に使えますか?
- 推奨しません。SHA-512は速すぎて、GPUを使えば毎秒数十億通りのパスワードを試せます。パスワード保存にはbcrypt、scrypt、Argon2、PBKDF2など、意図的に遅く設計されたアルゴリズムを使ってください。
- 1文字変えただけでハッシュが全く別物になるのはなぜ?
- 雪崩効果と呼ばれる、優れた暗号学的ハッシュなら必ず備えている性質です。1ビットの変化が各圧縮ラウンドを伝播し、最終的に出力の約半分のビットを反転させるため、似たファイル同士でも見た目は全くの別物になります。