ハッシュアルゴリズムとは、データの改ざん検知に使われる技術で、任意の長さのデータから固定長のデータを生成するアルゴリズムです。
ハッシュ化という変換後のデータから元データを復元できない不可逆な変更をすることが特徴で、パスワードなどの秘匿性が高い情報をDB上に保存する際などに用いられます。
ハッシュアルゴリズムには種類があり、それぞれ強度が異なります。
古いハッシュアルゴリズムはそれだけ、脆弱性が研究されているため、徐々に非推奨になっていきます。
【リスク】
暗号的に弱いハッシュアルゴリズム(MD2、MD4、MD5、SHA1 など)は
衝突攻撃に脆弱性があることが2017年に報告されました。
【対策】
SHA-256、SHA-512、可能ならSHA3-512を使用しましょう。
MD5などに比べて計算コストの高いアルゴリズムですが、
同一性の確度とセキュリティの強度を担保するために
SHA-256以上のアルゴリズムを使用しましょう。
重要な情報を守ることを最優先にして、
どのハッシュアルゴリズムを使用するか検討してください。
また、2022年の時点で安全とされているSHA-256ですが、
そう遠くない未来に安全とは言えなくなる時が来るかもしれないことを留意しておきましょう。
使用するアルゴリズムの安全性については、折を見て確認してください。