Javaで標準APIを使ったハッシュ化の方法とは?わかりやすく解説!

2025年6月13日 最終更新日時 : 2025年6月13日 山崎講師山崎講師
icon8

こんにちは。ゆうせいです。

今回は「Javaでデータをハッシュ化する方法」について、初学者にもわかるように丁寧に説明していきます。

ハッシュ化とは、データをある決まった形式に変換して、元のデータの代わりに使う技術です。例えばパスワード管理やデータ検証に欠かせない技術なんですよ。

では早速、「そもそもハッシュって何?」というところから順を追って解説していきましょう。

ハッシュとは?

ハッシュとは、「元のデータから計算によって得られる、一定長の文字列」です。

たとえば、「apple」という文字列をハッシュ化すると、1f3870be274f6c49b3e31a0c6728957f のような文字列になります。これを「ハッシュ値」といいます。

このハッシュ値には2つの特徴があります:

  • 元のデータに戻せない(不可逆)
  • 同じ入力からは常に同じハッシュ値が得られる

つまり、「同じデータかどうか」をチェックするのにとても便利なんです。

Java標準APIでのハッシュ化方法

Javaでは、標準APIで簡単にハッシュ化ができます。使うのは java.security パッケージにある MessageDigest クラスです。

基本的な書き方(MD5を使う例)

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

public class HashExample {
    public static void main(String[] args) {
        String input = "hello";

        try {
            MessageDigest md = MessageDigest.getInstance("MD5");
            byte[] hashBytes = md.digest(input.getBytes());

            StringBuilder sb = new StringBuilder();
            for (byte b : hashBytes) {
                sb.append(String.format("%02x", b));
            }

            System.out.println("ハッシュ値: " + sb.toString());

        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
    }
}

このコードでは、「hello」という文字列をMD5でハッシュ化しています。

よく使われるハッシュアルゴリズム

アルゴリズム名特徴ビット長
MD5速いが脆弱。推奨されない128bit
SHA-1MD5より安全だが破られつつある160bit
SHA-256現在の主流。安全性が高い256bit
SHA-512より強固なセキュリティ512bit

SHA-256での実装例

MessageDigest md = MessageDigest.getInstance("SHA-256");
byte[] hashBytes = md.digest(input.getBytes());

他は先ほどのMD5の例と同じ。アルゴリズム名だけ変えればOKです!

なぜハッシュ化が必要なの?

  • パスワード保存時に生の文字列を記録しないため
  • ファイルが改ざんされていないかを検証するため
  • 同じデータであるかを高速に比較するため

例えるなら、ハッシュは「書類の指紋」のようなもの。中身を見ずに「同じかどうか」が判断できます。

弱点や注意点

  • ハッシュ値の衝突(コリジョン):異なるデータでも同じハッシュ値になることがある(特にMD5やSHA-1)
  • 辞書攻撃ブルートフォース攻撃には弱い → ソルト(ランダムな値)を加えることで対策可能

ソルト付きの例(簡易)

String salt = "randomSalt";
String saltedInput = salt + input;
MessageDigest md = MessageDigest.getInstance("SHA-256");
byte[] hashBytes = md.digest(saltedInput.getBytes());

まとめ:初心者におすすめの進め方

  1. SHA-256の使い方に慣れる
  2. ソルトの使い方を学ぶ
  3. ハッシュ値の使い所(パスワード管理や整合性チェック)を理解する
  4. JavaのセキュリティAPI全体に触れてみる

今後の学習のヒント

  • javax.crypto パッケージでの暗号化・復号の学習
  • PBKDF2bcrypt など安全なパスワードハッシュ法の導入
  • ファイルのハッシュ化による改ざん検知ツールの実装

もし「ソルトってどうやって生成するの?」「もっと安全な方法が知りたい!」という場合は、次回はそのあたりを深堀りしていきましょう!

気になることがあれば、どんどん聞いてくださいね。

セイ・コンサルティング・グループの新人エンジニア研修のメニューへのリンク

投稿者プロフィール

山崎講師
山崎講師代表取締役
セイ・コンサルティング・グループ株式会社代表取締役。
岐阜県出身。
2000年創業、2004年会社設立。
IT企業向け人材育成研修歴業界歴20年以上。
すべての無駄を省いた費用対効果の高い「筋肉質」な研修を提供します!
この記事に間違い等ありましたらぜひお知らせください。
対象読者
山崎講師新入社員
前の記事
JavaScriptのvarはなぜ使わないほうが良いのか?―初心者エンジニアのためのやさしい理由解説New!!
2025年6月11日
次の記事
Javaでのストレッチングとは?安全なパスワード管理のための基本技術New!!
2025年6月13日