暗号化、復号化、ハッシュ生成ツール
テキストまたはファイルのMD5およびMD4ハッシュ値を複数の出力形式で生成
SHA-1、SHA-256、SHA-384、SHA-512アルゴリズムをサポートするオンラインハッシュ生成ツール
AESアルゴリズムを使用してテキストを安全に暗号化・復号化します
AESの原型アルゴリズム、柔軟なブロックサイズ(128/192/256ビット)をサポート。CBC、ECB、CFB、OFBモード対応
JSON Web Tokensをデコード、検証、生成。複数の署名アルゴリズムをサポート
MD5、SHA-1、SHA-224、SHA-256、SHA-384、SHA-512、SHA3、RIPEMD-160をサポートするオンラインHMAC生成ツール
RSA非対称暗号で公開鍵暗号化、秘密鍵復号化、デジタル署名と検証を行います
Edwards曲線デジタル署名アルゴリズムでEd25519キーペアの生成、メッセージへの署名、署名の検証を行います
secp256k1、P-256、P-384、P-521曲線でECDSAキーペアの生成、メッセージへの署名、署名の検証を行います
FIPS 186デジタル署名アルゴリズムでDSAキーペアの生成、メッセージの署名と検証を行います(レガシー、FIPS 186-5では検証のみ承認)
DESおよび3DESアルゴリズムで暗号化・復号化、複数のモードとパディングをサポート
Bruce Schneierが設計した高速対称ブロック暗号、32〜448ビットの可変鍵長をサポート
AESファイナリスト、128ビットブロック、128/192/256ビット鍵の対称暗号、Bruce Schneier設計
可変鍵長(40-128ビット)の対称ブロック暗号、PGP暗号化で広く使用、RFC 2144準拠
AES決勝アルゴリズム、128/192/256ビット鍵、32ラウンド、優れたセキュリティ余裕と実証された暗号解読耐性を提供
オーストラリアのAES候補ブロック暗号、128ビットブロックと128/192/256ビット鍵、16ラウンドFeistelネットワーク設計
128ビット鍵と64ビットブロックの国際データ暗号化アルゴリズム、PGPで歴史的に使用
128ビット鍵のTiny Encryption Algorithmファミリー、ゲーム開発、IoTデバイス、組み込みシステムで広く使用
RC4、RC4-Drop、RC5、RC6(AESファイナリスト)を含むRCシリーズのストリーム暗号とブロック暗号
ChaCha20、ChaCha20-Poly1305 AEAD、XChaCha20バリアントを備えた最新のストリーム暗号
Salsa20、Salsa20/12、Salsa20/8、XSalsa20バリアントを備えた高速ストリーム暗号
日本/欧州標準ブロック暗号(ISO/IEC 18033-3)、128/192/256ビット鍵と複数モードに対応
韓国国家標準ブロック暗号(RFC 4269、ISO 18033-3)、128ビット鍵とCBCモードに対応
複数のモード、S-Boxオプション、多くのパディング方法を備えたGOST 28147-89/Magma ロシアブロック暗号
BLAKE2b、BLAKE2s、BLAKE3ハッシュを生成、テキストとファイル対応、高速で安全なハッシュアルゴリズム
Bcrypt、Scrypt、Argon2アルゴリズムで安全なパスワードハッシュを生成・検証
SHA-256/384/512を使用してパスワードから安全な暗号キーを導出、OWASPイテレーション準拠
RFC 5869 HKDFのextract-expandパラダイムで暗号キーを導出、TLS 1.3やSignalプロトコルで使用
CRC-8、CRC-16、CRC-32、CRC-64チェックサムを計算、Modbus、CCITTなど各種プロトコル標準対応
テキストとファイルのAdler-32チェックサムを計算、zlib/gzip圧縮で使用される高速チェックサム
テキストとファイルのRIPEMD-128/160/256/320ハッシュを生成、RIPEMD-160はBitcoinで広く使用
Whirlpool-0、Whirlpool-T、Whirlpool ISO標準アルゴリズムで512ビットハッシュを生成
テキストとファイルのSnefru-128/256ハッシュを生成、Ralph Merkleによる初期の暗号学的ハッシュ関数
HAS-160ハッシュを生成、KCDSAデジタル署名用の韓国暗号標準
xxHash32、xxHash64、xxHash3、xxHash128をサポートする超高速非暗号ハッシュ
WebAssembly加速でSHA3-224/256/384/512とKeccakハッシュを生成、イーサリアムで使用
ハッシュテーブル、ブルームフィルター、データパーティショニング用の高性能非暗号ハッシュ関数
FNV-1とFNV-1aバリアントを持つFowler-Noll-Voハッシュ関数、DNS、ハッシュテーブル、データ構造で使用
GOST R 34.11-94とStreebog(GOST R 34.11-2012)ハッシュを生成、ロシア国家暗号化標準
中国国家標準の暗号化アルゴリズムツール、SM2公開鍵暗号、SM3ハッシュ、SM4ブロック暗号をサポート
暗号化は、不正アクセスや改ざんからデータを保護するために数学的アルゴリズムを使用する実践です。このカテゴリでは、対称暗号化(AES、DES、Blowfish、Twofish)、非対称暗号化(RSA)、ハッシュアルゴリズム(MD5、SHA、BLAKE)、認証のためのHMAC、安全なトークン生成のためのJWTなど、必須の暗号操作をカバーします。これらのツールは、アプリケーション、API、データベース、データ転送における機密情報の保護の基礎です。現代の暗号化は、暗号化による機密性、ハッシュによる完全性、デジタル署名による真正性を提供します。各暗号アルゴリズムをいつどのように使用するかを理解することは、安全なシステムを構築するために重要です。このガイドでは、アルゴリズムの選択、鍵管理のベストプラクティス、セキュリティの考慮事項、回避すべき一般的な落とし穴について説明します。
Advanced Encryption Standard(AES)は、政府機関や企業で世界的に使用されている対称暗号化の業界標準です。128、192、256ビットの鍵サイズをサポートし、AES-256は非常に機密性の高いデータに量子耐性のセキュリティを提供します。
RSAは、事前の鍵交換なしで安全な通信を可能にする公開鍵暗号システムです。HTTPS、デジタル署名、および当事者が以前に会ったことがない非対称暗号化シナリオに不可欠です。
SHA(Secure Hash Algorithm)ファミリーは、データの完全性検証、パスワード保存、デジタル署名のための暗号ハッシュ関数を提供します。SHA-256とSHA-3は新しいアプリケーションに推奨されます。
| アルゴリズムタイプ | 説明とユースケース |
|---|---|
| 対称暗号化(AES、DES、Blowfish) | 暗号化と復号化の両方に単一の共有鍵を使用します。大量のデータに対して高速で効率的です。例:AES-256、DES(廃止)、Blowfish。最適な用途:データベース暗号化、ファイル暗号化、ローカルデータ保護。欠点:鍵配布の課題。 |
| 非対称暗号化(RSA) | 暗号化には公開鍵、復号化には秘密鍵を使用します。事前の鍵共有なしで安全な通信が可能です。最適な用途:HTTPS、デジタル署名、鍵交換。欠点:対称暗号化より遅く、小さなデータに適しています。 |
| ハッシュ(MD5、SHA、BLAKE) | データの固定サイズの指紋を生成する一方向関数。元のデータに戻すことはできません。完全性検証とパスワード保存に使用されます。例:SHA-256、SHA-3、BLAKE2。避けるべき:MD5(衝突の脆弱性)。 |
| HMAC(ハッシュベースのメッセージ認証コード) | ハッシュと秘密鍵を組み合わせて、完全性と真正性の両方を検証します。API認証とメッセージ検証に不可欠です。任意のハッシュアルゴリズムをサポート(HMAC-SHA256、HMAC-SHA512)。 |
| JWT(JSON Webトークン) | ステートレス認証と情報交換のためのコンパクトでURL安全なトークン形式。ヘッダー、ペイロード、署名が含まれます。非対称署名にはRS256/ES256、信頼できる当事者のみにHS256を使用します。 |
| SM暗号化(中国標準) | SM2(非対称)、SM3(ハッシュ)、SM4(対称)を含む中国の国家暗号標準。中国準拠のシステムで使用されます。SM2は256ビット鍵でRSA-2048と同等のセキュリティを提供します。 |
対称暗号化にはAES-256、非対称暗号化にはRSA-2048+またはECC、ハッシュにはSHA-256+またはSHA-3を使用します。廃止されたアルゴリズムを避ける:MD5(衝突)、SHA-1(弱点)、DES(56ビット鍵)、RC4。コンプライアンス要件についてはNIST推奨事項を確認してください。
暗号的に安全な乱数生成器を使用して鍵を生成します。鍵を安全に保存します(ハードウェアセキュリティモジュール、鍵ボールト、ハードコーディングしない)。定期的に鍵をローテーションします(年次推奨)。異なる目的には異なる鍵を使用します。エラーメッセージで鍵をログに記録したり公開したりしないでください。
機密データには、暗号化と認証の両方を提供するAES-GCM(Galois/Counter Mode)を使用します。ECBモードは使用しないでください(同一の平文ブロックを同一に暗号化します)。認証されていない暗号化の後に別個のHMACを続けることは避けてください(代わりにAEADモードを使用)。
決して平文パスワードを保存しないでください。パスワードハッシュにはbcrypt、scrypt、またはArgon2を使用します(単純なSHAではありません)。パスワードごとに一意のソルトを追加します。ブルートフォース攻撃を防ぐ作業因子を使用します。失敗した試行後にアカウントロックアウトを実装します。
暗号的に安全なRNG(java.security.SecureRandom、UnixではE/dev/urandom、WindowsではCryptGenRandom)を使用します。RNGを適切にシードします。Math.random()と予測可能なシードを避けてください。鍵サイズに十分なエントロピーを生成します。
トークンを受け入れる前に常にJWT署名を検証します。有効期限のタイムスタンプを確認します。発行者(iss)と対象者(aud)のクレームを検証します。短い有効期限(15〜60分)を使用します。リフレッシュトークンメカニズムを実装します。'alg: none'トークンを信頼しないでください。