SHA-384 ハッシュ生成
無料オンライン SHA-384 ハッシュ生成 ツール。100% ローカル処理 — データは端末の外に出ません。
結果がここに表示されます...
入力 → ハッシュを計算
Usage Guide
SHA-384 について
SHA-384 は SHA-2 ファミリーのメンバーで、固定 384 ビット(96 桁の 16 進数文字)のハッシュ値を生成します。SHA-512 の短縮バリアントで、同じ内部構造を使用しますが、異なる初期化値と短い出力を持ちます。SHA-384 は SSL/TLS 証明書、コード署名、政府のセキュリティ標準(NSA Suite B)に広く使用されています。
使用手順
SHA-384 はハッシュ値のみを計算でき、逆算できない一方向ハッシュ関数です:
SHA-384 vs SHA-256 vs SHA-512
3 つすべて SHA-2 ファミリーのメンバーです。比較を示します:
FAQ
Q: SHA-256 より SHA-384 を選ぶべき場合はいつですか?
A: 次のシナリオで SHA-384 を選択してください:1) より高いセキュリティが必要な TLS 証明書 — SHA-384 は Suite B 準拠システムで ECDSA P-384 鍵と組み合わせて使用されます。2) 長期的なデータ整合性 — 数十年間安全を保つ必要がある文書やアーカイブ。3) 政府および金融システム — 規制により高い衝突耐性を持つアルゴリズムが要求される場合があります。ほとんどの Web アプリケーションでは、 SHA-256 が短い出力と幅広い互換性から実用的な選択肢です。
Q: SHA-384 は単に短縮された SHA-512 ですか?
A: 技術的には そうですが、重要な違いがあります:SHA-384 は SHA-512 とは異なる初期化値(IV)を使用します。両方のアルゴリズムは 80 ラウンドの 64 ビット演算で同じラウンド関数を適用します。計算後、SHA-384 は 512 ビット内部状態の最後の 128 ビットを破棄し、384 ビット出力を生成します。 異なる IV により、SHA-384 出力を完全な SHA-512 ハッシュに trivially 拡張することができず、SHA-512/t バリアントと同様の長さ拡張攻撃耐性を 提供します。
Q: SHA-384 に既知の脆弱性はありますか?
A: ありません。2025 年現在、SHA-384 に既知の実用的な攻撃はありません。SHA-384 に対する最良の理論的攻撃は、プレイメージの複雑さを 2^384 から 2^385 に低下させます(ブルートフォースに対して僅かな改善)。これは削減ラウンドバリアントにのみ適用されます。192 ビットレベルの衝突耐性は 保持されています。SHA-384 は、192 ビットの古典的セキュリティが約 96 ビットの量子セキュリティに相当するポスト量子シナリオを含む、すべての 現在のアプリケーションで安全と見なされています。
Q: パスワードのハッシュに SHA-384 を使用できますか?
A: いいえ。すべての SHA-2 バリアントと同様に、SHA-384 は速度のために設計されており、パスワード保存には適していません。最新の GPU は毎秒数十億 の SHA-384 ハッシュを計算でき、ソルトを使用しても ブルートフォース攻撃を高速化します。パスワード保存には次を使用してください: Argon2id (OWASP 推奨)、bcrypt(コスト ≥ 12)、または PBKDF2-SHA384(≥ 60 万回の反復)。これらのアルゴリズムはブルートフォース攻撃に対抗するための 設定可能なワークファクターを持っています。
Q: SHA-384 の SHA-256 と比較したパフォーマンスはどうですか?
A: 64 ビットシステムでは、SHA-384 は出力バイトあたり SHA-256 より通常 高速です。SHA-384 と SHA-512 は両方とも 64 ビットワードで 動作しますが、SHA-256 は 32 ビットワードを使用します。最新ハードウェアでのベンチマーク例:SHA-256 約 500 MB/s、SHA-512/SHA-384 約 700 MB/s。 32 ビットシステムまたは制約された環境では SHA-256 の方が高速です。ほとんどのサーバーサイドアプリケーションでは、パフォーマンスの差は 無視できるレベルです。
Use Cases
推奨:高セキュリティ TLS 証明書
SHA-384 は ECDSA P-384 鍵を使用する TLS 証明書の標準ハッシュアルゴリズムで、NSA Suite B が必要とし、政府、金融、防衛アプリケーションで広く 使用されています。Let's Encrypt と主要な CA は SHA-384 証明書をサポートしています。EC P-384 鍵で証明書署名要求(CSR)を作成する際、 ほとんどのツールはデフォルトで SHA-384 を署名ハッシュとして使用します。
- ✅ SHA-384 + ECDSA P-384(Suite B 準拠)
- ✅ SHA-256 + ECDSA P-256(標準 Web)
- ✅ SHA-512(最大セキュリティ)
- ❌ SHA-1 を避ける(非推奨)
推奨:長期的なドキュメント整合性
20 年以上にわたって検証可能である必要があるドキュメント、アーカイブ、またはデータには、SHA-384 がコンピューティングの進歩に対してより大きな セキュリティマージンを提供します。SHA-256 は現在安全ですが、Grover's アルゴリズムを持つ将来の量子コンピュータは、有効なセキュリティを 128 ビットに低下させます。SHA-384 は 192 ビットの古典的および約 96 ビットの量子セキュリティを保持し、意味のあるバッファを提供します。
- ✅ SHA-384 または SHA-512(長期アーカイブ)
- ✅ SHA-256(現在のドキュメント、10 年の展望)
- ❌ SHA-1 と MD5 を避ける(すでに破られている)
推奨:HMAC と署名スキーム
HMAC-SHA384 は高セキュリティ API 認証、HS384 アルゴリズムによる JWT トークン、および SHA-256 をベースとした AWS Signature Version 4(一部の サービスは SHA-384 を提供)で使用されます。HMAC-SHA384 は 192 ビットのセキュリティを提供し、HMAC 鍵の有効期間が数年を超えるアプリケーションに 適しています。
- ✅ HMAC-SHA384(高セキュリティ API)
- ✅ HMAC-SHA256 (標準 API)
- ✅ Ed25519 / ECDSA P-384(非対称署名)
- ❌ HMAC-MD5 または HMAC-SHA1 を避ける
非推奨:汎用 Web アプリケーション
SHA-2 バリアント間の選択
- SHA-256:ほとんどのアプリケーションのデフォルト選択 — セキュリティ、パフォーマンス、互換性の最適なバランス。
- SHA-384:コンプライアンス(Suite B、FIPS)または長期的なセキュリティマージンが SHA-256 より強いものを必要とする場合に使用。
- SHA-512:最大のセキュリティ、大規模データに対する 64 ビットシステムでの最高パフォーマンス、最も長い出力。
- セキュリティに敏感な目的には SHA-1 または MD5 を絶対に使用しないでください。