| 比較項目 | ハッシュ化 | 暗号化 |
|---|---|---|
| 可逆性 (元に戻せるか) |
不可逆 (戻せない) |
可逆 (元に戻せる) |
| 目的 | データの検証・本人確認 (例 : パスワード保存) |
データの隠蔽・秘匿 (例 : 通信の暗号化) |
| 鍵の利用 | 使用しない | 鍵を使用(暗号化/復号) |
| 利用シーン | パスワード保存、改ざん検知 | クレジットカード情報、HTTPS通信 |
| 復元方法 | 存在しない(照合のみ) | 専用の鍵で復号可能 |
| 例えるなら | シュレッダーにかけた紙 | 鍵付きの金庫 |
| ハッシュ化とは? | |
| ハッシュ化 | データ(例:パスワード)を 一方向に変換して不可逆な文字列 にすること。 |
| 不可逆 | 一度ハッシュ化したら、元のパスワードに戻すことは不可能 |
| パスワード忘れ対応 | ユーザーがパスワードを忘れた場合は「パスワードリセット」という形で新しいパスワードを再設定させる必要がある |
| 安全性 | 平文(元の文字列)が絶対に漏れないため、漏洩時もハッシュ化された情報だけ。復元できないのが安全のポイント |
| ハッシュ化する目的 | |
| 漏洩対策 | もしも管理者側のデータベース情報が盗まれたとしても、元のパスワードは復元できない |
| 本人のみ照合可能 | 平文(元の文字列)パスワードをハッシュ化した場合、本人以外はパスワード(元の文字列)を知ることができない |
| 復元不可 | 管理者さえもパスワードの内容がわからない・復元もできない状態にするので安全 |