文字列ハッシュジェネレータ

暗号化ハッシュ関数は、任意の長さの入力を受け取り、固定長の出力（ダイジェスト）を生成します。特性：決定的（同じ入力→同じ出力）、計算が速い、原像耐性がある（ハッシュを逆向きにして入力を取得することはできない）、衝突耐性がある（同じハッシュを持つ2つの入力を見つけるのは難しい）、雪崩効果（小さな入力の変化→完全に異なる出力）。一般的なハッシュ関数：MD5（128ビット、セキュリティが破られている）、SHA-1（160ビット、非推奨）、SHA-256（256ビット、広く使用されている）、SHA-512（512ビット、最も強力）。

MD5は暗号学的に破られています。衝突攻撃は2004年に実証されました（2つの異なるファイルが同じMD5ハッシュを生成できます）。2008年に、MD5の衝突を使用して不正なCA証明書が生成され、HTTPSが危険にさらされました。MD5は以下に使用してはいけません：パスワード、デジタル署名、またはセキュリティに重要なチェックサム。MD5は以下にとって有用です：非セキュリティチェックサム（攻撃者がファイルを変更できないファイルダウンロード検証）、重複排除、ハッシュテーブル。すべてのセキュリティ目的ではSHA-256またはSHA-512を使用します。

どちらもSHA-2ファミリーのメンバーです。SHA-256：256ビット（32バイト）ダイジェスト、32ビットワードを使用、32ビットCPUではやや高速。SHA-512：512ビット（64バイト）ダイジェスト、64ビットワードを使用、広いワード幅により64ビットCPUで高速、長さ延長攻撃に対してより耐性があります。Web TLSの場合：SHA-256が標準です。Bitcoinの場合：SHA-256（ダブルSHA-256）。パスワードハッシング用：代わりにArgon2またはbcryptを使用します。SHA変種はパスワード保存には速すぎます。SHA-384はSHA-512を384ビットに切り詰めたものです。

ファイル整合性検証：ソフトウェアダウンロードのSHA-256チェックサム。デジタル署名：ドキュメント自体ではなく、ドキュメントのハッシュに署名します。Gitコミット ID：SHA-1（SHA-256に移行中）。パスワード保存：ハッシュ+ソルト（生のSHAではなくbcrypt/Argon2を使用）。HMAC：ハッシュベースのメッセージ認証コード。メッセージの真正性を証明します。APIリクエスト署名：HMAC-SHA256を使用してAPIリクエストに署名します（AWS SigV4）。コンテンツ重複排除：同一ファイルは同じハッシュを持ちます。CDNのキャッシュキー。

ソルトは、ハッシュする前に入力に追加されるランダムな値で、事前計算攻撃（レインボーテーブル）を防ぎます。ソルトなし：パスワード"password"を持つ2人のユーザーは同じハッシュを持っています。1つのルックアップで両方が明らかになります。ソルト付き：各パスワードは一意のランダムソルトを取得します→一意のハッシュ。形式：$2b$12$saltsaltpasswordhash（bcrypt）。Argon2：アルゴリズム、バージョン、パラメータ、ソルト、およびハッシュを一緒に保存します。パスワードに塩なしハッシュを使用しないでください。レインボーテーブルは数十億の一般的なパスワードをカバーしています。