Merge pull request #1 from koba-e964/fix-hash

`暗号学的ハッシュ関数` の修正

docs/7_hash.md

@@ -65,13 +65,13 @@ permalink: /docs/7_hash/
 
 ## 暗号学的ハッシュ関数の性質
 
-- ハッシュ化する前の値が変われば、ハッシュ化したときのハッシュ値は大きく変わる。
+- ハッシュ化する前の値が変われば、ハッシュ化したときのハッシュ値は大きく変わる。（**雪崩効果**）
 - ハッシュ化は高速にできる
 - 以下のセキュリティ上の性質を満たす
     - ハッシュ値から元（≒ハッシュ化前）の情報を得ることができない。（**原像計算困難性**）
       - $h = Hash(m)$ となるとき、 $h$ から $m$ を求められない。
     - ハッシュ化したときに、特定のハッシュ値になる別の情報を見つけられない。（**第2原像計算困難性**）
-      - $h = Hash(m_1) = Hash(m_2)$ のとき、 $Hash(m_1)$ から $m_2$ を求められない。
+      - $h = Hash(m_1) = Hash(m_2)$ のとき、 $m_1$ と $Hash(m_1)$ から $m_2 \neq m_1$ である $m_2$ を求められない。
     - 「ハッシュ化したときに同じハッシュ値となる」異なる情報のペアを見つけられない。（**強衝突耐性**）
       - $Hash(a) = Hash(b)$ となる $a, b$ のペアを見つけられない。
 
@@ -92,6 +92,9 @@ permalink: /docs/7_hash/
 - 登録時にハッシュ化した値のみを保存しておき、認証時に受け取ったパスワードのハッシュ値と比較する。
 - 保存したハッシュ値が漏洩しても、元のパスワードを推測できないため、安全である。
 
+{: .warning }
+> 単純にパスワードをハッシュ化しただけだと強度が不十分なので、パスワードの保存のためにはソルトやストレッチングを行うべきである。
+
 ### ブロックチェーンのマイニング
 
 - TODO