暗号化とは?
暗号化の目的は通信を傍受された際のデータの保護すること。
したがって、通信の前に暗号化、通信の後に復号(データを元に戻すこと)を行う。
暗号化を使うと、データは別の文字列に変換され、元に戻せる”鍵”を持つのは自分と送信先だけになる。
他の人がそのデータを見ても、ほぼ解読不可能なため中身を知られる危険性をほとんどなくすことができる。
ハッシュ化とは?
ハッシュ化も、通信の安全性を高める技術の一つ。
ただ暗号化と違い、データのハッシュ化を行うと、それを元に戻すことはできない。
ハッシュ化は、ハッシュ関数と呼ばれるアルゴリズムにもとづいて行われる。
イメージとしては、ハッシュ化したデータを暗号化して送信。受け取り側でデータを復元し、ハッシュ化されたデータと、データベースに格納しているハッシュ化された情報を照合して、正しいデータか否かを判定する。
データベースに格納するような、ログインIDやパスワードに使われる。
