電子署名・認証センター

HOME お問い合わせ サイトマップ サイトポリシー JIPDEC TOP
English Japanese
HOME電子署名について電子署名の仕組み > ハッシュ関数

電子署名について

 

電子署名の仕組み

 

ハッシュ関数(Hash Function)

 電子署名で用いられるハッシュ関数は、暗号学的ハッシュ関数とも呼ばれます。任意の長さのデータ(ビット列)を、一定の長さのデータ(ビット列)に変換する"関数(アルゴリズム)"です。元の任意の長さのデータを、メッセージ(Massage)とよび、メッセージをハッシュ関数で変換した後のデータ(ビット列)を、ハッシュ値(Hash Value)、メッセージダイジェスト(message digest)、フィンガープリント(Finger Print)などと呼びます。
 ハッシュ値の長は、128〜512ビットが一般的ですが、2014年時点での安全性の観点から、推奨値は、256ビット以上となっています。主なハッシュ関数の名称とハッシュ値の長さを以下の表に示します。

表 主なハッシュ関数
名称 ハッシュ値の長さ
(単位:ビット)
備考
 MD-5 128  電子署名の用途で使うことは推奨されません。
 SHA-1 160  当面の間(注)、電子証明の用途で使用できます。
 RIPEMD-160 160  当面の間(注)、電子証明の用途で使用できます。
 SHA-224 224
 SHA-256 256  電子署名法の施行規則で推奨されています。
 SHA-384 384  電子署名法の施行規則で推奨されています。
 SHA-512 512  電子署名法の施行規則で推奨されています。
 SHA-512/224 224
 SHA-512/256 256
(注)『2014年の時点では、「解読」されたという報告はありませんが、「解読」されたという報告があるまでは』位の意味合いです。

 
ページトップへ
 
Copyright (C) 2000-2007 JIPDEC All Rights Reserved.