プログラミング

.NETにおける暗号化とハッシュ化

最終更新: 23/03/2025
1 分の読み

はじめに

現代のソフトウェア開発において、データのセキュリティは非常に重要な課題となっています。特に、個人情報や機密データを取り扱う際には、情報漏洩や不正アクセスから守るために、適切なセキュリティ対策を施すことが必要不可欠です。そのため、暗号化(Encryption)ハッシュ化(Hashing) は、データ保護の基本的な技術として広く利用されています。本記事では、.NETフレームワークにおけるこれらの技術について、基本的な概念から実装方法までを包括的に説明します。

暗号化(Encryption)とは

暗号化とは、平文(plaintext)を特定のアルゴリズムを使用して変換し、第三者には解読できない形式にする技術です。暗号化されたデータは、秘密鍵や公開鍵を使用して元のデータ(平文)に戻すことができます。これにより、情報が不正にアクセスされても、解読されることを防ぎます。

関連記事

暗号化の種類

  1. 対称鍵暗号化(Symmetric Encryption)
    対称鍵暗号化では、データを暗号化するために使用する鍵と、暗号化されたデータを復号化するために使用する鍵が同じです。この方式の代表的なアルゴリズムには、AES(Advanced Encryption Standard)DES(Data Encryption Standard) があります。

  2. 非対称鍵暗号化(Asymmetric Encryption)
    非対称鍵暗号化では、暗号化と復号化に異なる鍵を使用します。通常、公開鍵(Public Key)と秘密鍵(Private Key)というペアが使われ、公開鍵で暗号化したデータは、対応する秘密鍵でしか復号化できません。この方式の代表的なアルゴリズムには、RSAECC(Elliptic Curve Cryptography) があります。

.NETにおける暗号化の実装

.NETフレームワークでは、暗号化を実現するためのクラスが豊富に用意されています。例えば、System.Security.Cryptography 名前空間には、対称鍵暗号化や非対称鍵暗号化を実装するためのクラスが含まれています。

以下は、AES暗号化を使用したサンプルコードです:

csharp
using System;
using System.Security.Cryptography;
using System.Text;

public class EncryptionExample
{
    public static string EncryptData(string plainText, string key)
    {
        using (Aes aesAlg = Aes.Create())
        {
            aesAlg.Key = Encoding.UTF8.GetBytes(key);
            aesAlg.IV = new byte[16]; // 初期化ベクトル(IV)の設定

            ICryptoTransform encryptor = aesAlg.CreateEncryptor(aesAlg.Key, aesAlg.IV);

            using (var msEncrypt = new System.IO.MemoryStream())
            {
                using (var csEncrypt = new CryptoStream(msEncrypt, encryptor, CryptoStreamMode.Write))
                {
                    using (var swEncrypt = new System.IO.StreamWriter(csEncrypt))
                    {
                        swEncrypt.Write(plainText);
                    }
                }
                return Convert.ToBase64String(msEncrypt.ToArray());
            }
        }
    }
}

このコードは、与えられた平文(plainText)をAES暗号化アルゴリズムを使って暗号化し、Base64形式で結果を返します。

ハッシュ化(Hashing)とは

ハッシュ化は、入力データ(例えばパスワードやファイルなど)を固定長の文字列に変換する技術です。ハッシュ関数は一方向性であり、つまりハッシュ化されたデータから元のデータを復元することはできません。これにより、データを直接保存することなく、そのデータが正当であるかどうかを確認することができます。

ハッシュ化の特徴

  • 一方向性: ハッシュ化されたデータは元に戻すことができません。これにより、パスワードなどの重要な情報をハッシュ化して保存することで、情報漏洩のリスクを軽減できます。

  • 固定長: ハッシュ化の結果は常に固定長のデータになります。例えば、SHA-256では、出力は常に64文字の16進数となります。

  • 衝突回避: 理想的なハッシュ関数は、異なる入力データが同じハッシュ値を生成すること(衝突)を避けるよう設計されています。

.NETにおけるハッシュ化の実装

.NETでは、ハッシュ化を実現するために、System.Security.Cryptography 名前空間内のクラスが利用できます。以下は、SHA-256を使って文字列をハッシュ化するサンプルコードです:

csharp
using System;
using System.Security.Cryptography;
using System.Text;

public class HashingExample
{
    public static string HashData(string input)
    {
        using (SHA256 sha256Hash = SHA256.Create())
        {
            byte[] bytes = sha256Hash.ComputeHash(Encoding.UTF8.GetBytes(input));

            StringBuilder builder = new StringBuilder();
            foreach (byte b in bytes)
            {
                builder.Append(b.ToString("x2"));
            }
            return builder.ToString();
        }
    }
}

このコードは、指定された文字列(input)をSHA-256でハッシュ化し、その結果を16進数の文字列として返します。

暗号化とハッシュ化の違い

暗号化とハッシュ化は似ているようで異なる技術です。以下の表に、両者の主な違いをまとめました:

特徴 暗号化 (Encryption) ハッシュ化 (Hashing)
目的 データの保護 データの検証
一方向性 可能(復号化できる) 不可能(元に戻せない)
出力の長さ 可変長(アルゴリズムによる) 固定長
使用例 ファイルやメッセージの暗号化 パスワードやデータの整合性確認
代表的なアルゴリズム AES, RSA, ECC SHA-256, MD5

まとめ

暗号化とハッシュ化は、どちらも重要なセキュリティ技術ですが、それぞれ異なる目的を持っています。暗号化はデータを保護するために使用され、ハッシュ化はデータの整合性や検証に使用されます。両者を適切に使い分けることで、より強固なセキュリティ対策を講じることができます。

.NETでは、これらの技術を実装するための豊富なクラスライブラリが提供されており、開発者は簡単にセキュアなアプリケーションを構築することができます。

最終更新: 23/03/2025
1 分の読み
Back to top button