文字列ハッシュ一括計算・比較|MD5・SHA-1・SHA-256・SHA-512・SHA-3・BCrypt・Argon2id

1つの文字列を入力するだけでMD5・SHA-1・SHA-256・SHA-512・SHA-3・BCrypt・Argon2idのハッシュ値を同時に計算し、横並びで比較できます。計算はすべてブラウザ内で完結し、入力内容はサーバーに送信されません。


一括ハッシュ比較のヒント

  • アルゴリズムを1つずつ切り替えて確認する手間なく、同じ入力に対する7種類のハッシュ値を一度に見比べられます。
  • MD5・SHA-1は高速ですが衝突耐性が低く、現在はパスワード保存用途には非推奨です。ファイルの改ざん検知など軽量な用途に限定してください。
  • パスワード保存用途では、ソルト付きで計算コストを調整できるBCryptかArgon2idを使うのが現在の推奨です。
  • 各ハッシュ値の右のボタンでワンクリックコピーできるので、複数アルゴリズムでの動作確認や仕様書への転記に便利です。

よくある質問

いいえ。すべての計算はブラウザ内のJavaScript/WebAssemblyで完結し、入力文字列やハッシュ値がサーバーへ送信・保存されることはありません。

両アルゴリズムは計算のたびにランダムなソルト(追加のランダム値)を生成し、ハッシュ値に埋め込むためです。同じ入力でも異なる出力になりますが、これは仕様どおりの正しい挙動で、レインボーテーブル攻撃を防ぐための重要な仕組みです。

現在はArgon2idが第一推奨、次点でBCryptが広く使われています。MD5・SHA-1・SHA-256・SHA-512・SHA-3は高速に計算できてしまうため、単体でのパスワード保存には向きません。

パスワード保存やデジタル署名など、セキュリティが重要な用途では非推奨です。ただし、ファイルの整合性確認(意図しない破損の検出)など、悪意ある攻撃を想定しない軽量な用途では現在も使われています。

BCryptのコスト係数や、Argon2のメモリ・反復回数・並列度を調整したい場合は、それぞれ専用のBCryptハッシュArgon2ハッシュ計算ツールをご利用ください。
ツールくん

余談ですが ― なぜハッシュ関数は用途によって「使い分け」が必要なのか

MD5・SHA-1・SHA-256・SHA-512・SHA-3はいずれも「暗号学的ハッシュ関数」という同じ分類に属しますが、設計された時代と目的が異なるため、安全性の水準には大きな差があります。MD5(1992年)とSHA-1(1995年)は、既に実用的な衝突攻撃(異なる入力から同じハッシュ値を意図的に作り出す攻撃)が実証されており、電子証明書やデジタル署名の分野では使用が禁止されています。一方SHA-256・SHA-512・SHA-3は現在も安全とされ、ブロックチェーンやTLS証明書など高いセキュリティが求められる場面で広く使われています。

ただしSHA-256のような「安全な」ハッシュ関数であっても、パスワードの保存には不向きです。これらは意図的に高速に計算できるよう設計されているため、攻撃者が総当たり攻撃(ブルートフォース)や事前計算済みのレインボーテーブル攻撃を仕掛けた場合、大量のパスワード候補を短時間で試行できてしまいます。これに対しBCryptやArgon2は「意図的に低速」に設計されており、コストパラメータ(BCryptのラウンド数、Argon2のメモリ・反復回数)を調整することで、ハードウェアの進化に合わせて計算コストを引き上げ続けられる点が根本的に異なります。

Argon2は2015年のPassword Hashing Competition(パスワードハッシュ化コンペティション)で優勝したアルゴリズムで、計算に必要なメモリ量を指定できる「メモリハードネス」を持つのが特徴です。GPUやASICなど並列計算に特化したハードウェアは高速な演算は得意でもメモリ搭載量には限界があるため、メモリを大量に消費するArgon2は専用ハードウェアによる総当たり攻撃への耐性がBCryptよりも高いとされ、OWASPも第一選択として推奨しています。