SHA-512ハッシュジェネレーター（512ビット SHA-2）

SHA-512とは？

// Hash text using Web Crypto API (SHA-512)
async function sha512(text) {
  const data = new TextEncoder().encode(text);
  const hash = await crypto.subtle.digest('SHA-512', data);
  return Array.from(new Uint8Array(hash))
    .map(b => b.toString(16).padStart(2, '0'))
    .join('');
}

await sha512('Hello, World!');
// → '374d794a95cdcfd8b35993185fef9ba368f160d8daf432d08ba9f1ed1e5abe6cc69291e0fa2fe0006a52570ef18c19def4e617c33ce52ef0a6e5fbe318cb0387'

SHA-512の使用例

PBKDF2-SHA-512 passphrase for disk encryption

Apple HFS+ catalog node data

NIST SP 800-57 Part 1 Rev 5 — Recommendation for Key Management

POST /api/v3/ledger
Content-Type: application/json
{"amount":500000,"from":"acct-A","to":"acct-B"}

SHA-512ハッシュの生成方法

1. 1

   テキストを貼り付けるかファイルをドロップ

   「テキスト」タブを選択して入力欄に任意の文字列を貼り付けてください。入力に応じて128文字のSHA-512ハッシュがリアルタイムで更新されます。ファイルの場合は「ファイル」タブに切り替えてドロップゾーンにドラッグしてください。Web Crypto APIを使用してアップロードなしにローカルでハッシュ化されます。大きなファイル（10 MB超）では進捗インジケーターが表示されます。アルゴリズムピッカーはSHA-512にすでに設定されています。

2. 2

   128文字のハッシュをコピー

   ハッシュ出力の隣にある「コピー」ボタンをクリックしてください。128文字の小文字16進数文字列全体がクリップボードにコピーされ、設定ファイル・マニフェスト・APIコールにすぐに貼り付けられます。ターゲットシステムが大文字の16進数を要求する場合（一部のWindowsツールや証明書ユーティリティなど）は「大文字」トグルを使用してください。

3. 3

   「比較」タブで検証

   「比較」タブに切り替えて2つのSHA-512ハッシュを並べて貼り付けてください。定数時間比較でタイミング情報を漏洩せずに一致または不一致を報告します。システム間でのLUKS鍵導出出力の検証・HMAC-SHA-512ダイジェストの確認・格納されたマニフェストに対する長期アーカイブフィンガープリントの確認に役立ちます。

技術仕様

アルゴリズム：1024ビットブロック、80ラウンド、64ビットワード

SHA-512は1024ビット（128バイト）ブロック単位で入力を処理し、最初の80素数の立方根から導出された定数で80ラウンドのビット演算（64ビット回転とシフトを使用したCh・Maj・Σ0・Σ1関数）を適用します。内部状態は8つの64ビットワード（512ビット合計）で構成されます。これはSHA-384と同じ構造です。SHA-384とSHA-512の唯一の違いは初期化ベクトルとSHA-512がすべての512ビット出力を保持する点です。実装：FIPS 180-4セクション4.2.3および6.4。

出力：512ビット、128文字16進数

常に正確に[0-9a-f]（小文字）または[0-9A-F]（大文字）の範囲の128文字。入力サイズによらず固定長。512ビットでSHA-2ファミリーで最も長い出力で、256ビットの衝突耐性を提供します — 2050年以降も改ざん防止である必要があるデータの標準的な推奨です。

パフォーマンス：64ビットハードウェアでSHA-256より高速

x86-64とARM64 CPUでは、SHA-512はネイティブ64ビット演算で1024ビットブロックを処理し、ブラウザ（Web Crypto API）で約600〜1,000 MB/s、ハードウェアSHA拡張付きネイティブツールで1〜4 GB/sを実現します。SHA-256は32ビット演算で512ビットブロックを処理し、出力が小さいにもかかわらず約400〜700 MB/sと低速です。32ビットハードウェアでは関係が逆転します。

標準：FIPS 180-4、NIST SP 800-107、RFC 6234

FIPS 180-2（2001年）で標準化、現行版FIPS 180-4（2015年）。NIST SP 800-131A Rev 2の下で2030年以降まですべてのセキュリティ強度レベルでNIST承認済み。RFC 6234（IETFプロトコルのSHAアルゴリズム）・RFC 5869（HKDF）・RFC 2898（PBKDF2）で参照。長期セキュリティ向けにCNSAスイートに残存。NIST IR 8105はポスト量子セキュリティマージンを必要とするアプリケーションにSHA-512を推奨しています。

ベストプラクティス

128ビット超の衝突耐性が必要な場合はSHA-512を優先

日常的な用途 — ファイルチェックサム・Gitオブジェクト・JWT署名・TLS証明書フィンガープリント — では SHA-256 が標準です。次の場合にSHA-512にアップグレードしてください：(1) データが20年以上改ざん防止である必要がある、(2) プロトコルが256ビットのセキュリティ強度を指定している、(3) 64ビットハードウェアでSHA-512のパフォーマンスアドバンテージがより強力なオプションへの障壁を除去している。最新のサーバーとブラウザではパフォーマンス差がSHA-512に有利なため、64ビットの新規アプリケーションに使わない理由がほとんどありません。

キー付きメッセージ認証にはHMAC-SHA-512を使用

APIリクエストの認証・トークンの署名・共有秘密でのメッセージ整合性の検証など、キー付きMACが必要な場合は、カスタム構造ではなくHMAC-SHA-512を使用してください。HMACはSHA-512を証明された構造（RFC 2104）でラップし、長さ拡張攻撃と関連鍵の脆弱性に対しても安全です。メッセージにキーを直接連結しないでください（HASH(key || message)）— これは生のSHA-512に対して長さ拡張攻撃に脆弱です。

SHA-2速度で長さ拡張耐性にはSHA-512/256を検討

長さ拡張耐性とSHA-2ライブラリ互換性（SHA-3でなく）が必要なユースケースでは、生のSHA-256の代わりにSHA-512/256（FIPS 180-4セクション5.3.6）を検討してください。SHA-512/256はSHA-512の高速64ビット演算を使用しますが、異なるIVで出力を256ビットに切り詰め、長さ拡張耐性を持ちます。64ビットハードウェアでSHA-256より高速で、SHA-256と同じ128ビットの衝突耐性を提供します。注意：ライブラリサポートはSHA-256やSHA-512ほど普遍的ではありません — 設計する前にターゲットランタイムが実装しているか確認してください。

コードでSHA-512ハッシュを検証する際は定数時間比較を使用

コードで2つのSHA-512ハッシュを比較する場合は、定数時間等値関数を使用してください：Node.jsの crypto.timingSafeEqual()・Pythonの hmac.compare_digest()・Goの subtle.ConstantTimeCompare()。素の文字列等値比較（=== や ==）はタイミング情報を漏洩します — 多くのリクエストを行う攻撃者は約1,024回の比較（128文字 × 8ビット）で期待されるハッシュをバイトごとに再構築できます。これは認証またはMAC検証システムにとって重要な多層防御です。本ツールの「比較」タブはすでに定数時間比較を使用しています。

SHA-512 よくある質問