ハッシュ生成ツール
テキストからMD5・SHA-1・SHA-256・SHA-384・SHA-512のハッシュ値を即時生成。HEX・Base64形式出力、全アルゴリズム一括生成に対応。
256bit — 最も広く使われる標準的なハッシュ
テキストからMD5・SHA-1・SHA-256・SHA-384・SHA-512のハッシュ値を即時生成。HEX・Base64形式出力、全アルゴリズム一括生成に対応。
256bit — 最も広く使われる標準的なハッシュ
ハッシュ(Hash)とは、任意の長さのデータを固定長の値に変換する一方向関数の出力です。同じ入力からは常に同じハッシュ値が得られますが、ハッシュ値から元のデータを復元することはできません。
本ツールは5種類のハッシュアルゴリズムに対応しています。用途に応じて適切なアルゴリズムを選択してください。
1991年に設計されたハッシュ関数です。高速で広く普及していますが、衝突攻撃が実証されており、セキュリティ用途には使用すべきではありません。ファイルのチェックサムなど非セキュリティ用途では今でも使われています。
NSAが設計し1995年に公開されたハッシュ関数です。MD5より強力ですが、2017年にGoogleが実用的な衝突を実証(SHAttered攻撃)しており、セキュリティ用途では非推奨です。
SHA-2ファミリーの一つで、現在最も広く使われている標準的なハッシュアルゴリズムです。SSL/TLS証明書、ブロックチェーン(Bitcoin等)、ソフトウェアの配布検証など幅広い場面で採用されています。
SHA-512の出力を384bitに切り詰めたバリエーションです。SHA-256より高いセキュリティ強度が必要な場合に使用されます。
SHA-2ファミリーで最も長い出力を持つアルゴリズムです。64bit CPUでは内部演算が64bitのため、SHA-256より高速に動作する場合があります。最高レベルのセキュリティ強度が求められる場面に適しています。
本ツールを使ってハッシュ値を生成する手順を説明します。
「全アルゴリズムで一括生成」ボタンを使うと、5種類すべてのアルゴリズムで同時にハッシュ値を生成できます。アルゴリズム間の出力の違いを比較する際に便利です。
ハッシュアルゴリズムを選択する際は、以下の点にご注意ください。
本ツールの処理はすべてブラウザ内で完結しており、入力データがサーバーに送信されることはありません。
パスキーはなぜフィッシングに強いのか ― WebAuthn / FIDO2 と公開鍵ログインの仕組み
パスキー(passkey)は、パスワードを保存しないログイン方式です。WebAuthn / FIDO2 の公開鍵認証、チャレンジ署名、origin / RP ID への結びつき、同期パスキーと端末固定キーの違い、復旧設計の注意点を整理します。
Cookie はなぜ壊れやすいのか ― SameSite / Secure / HttpOnly / Partitioned を正しく読む
Cookie の Secure、HttpOnly、SameSite、Partitioned(CHIPS)、__Host- / __Secure- プレフィックスは、それぞれ守る対象が違います。CSRF、XSS、第三者Cookie廃止、埋め込みウィジェットの状態管理まで、Set-Cookie 属性の設計意図を整理します。
SNI はなぜ見えていたのか ― TLS Encrypted ClientHello(ECH)と HTTPS の最後の平文
HTTPSでも、TLSハンドシェイクのSNIは長く平文で送られてきました。2026年にRFC 9849として標準化された TLS Encrypted ClientHello(ECH) が何を隠し、何を隠さないのかを、TLS 1.3、ClientHelloInner/Outer、HTTPS/SVCB DNSレコード、DoHとの関係から整理します。
量子コンピュータで TLS は破られるのか ― ML-KEM / Kyber とポスト量子暗号の実務
NIST は 2024 年に ML-KEM、ML-DSA、SLH-DSA を正式標準化しました。量子コンピュータが RSA / ECC に与える影響、Harvest Now, Decrypt Later、Kyber から ML-KEM への改名、TLS のハイブリッド鍵交換、開発者が今やるべきことを整理します。