From 33ba819f393deaad860a09d331630f5d8abf3226 Mon Sep 17 00:00:00 2001
From: Hiroki Kobayashi <3303362+koba-e964@users.noreply.github.com>
Date: Thu, 17 Aug 2023 17:22:54 +0900
Subject: [PATCH 1/2] Update 7_hash.md

---
 docs/7_hash.md | 7 +++++--
 1 file changed, 5 insertions(+), 2 deletions(-)

diff --git a/docs/7_hash.md b/docs/7_hash.md
index 42afe6d..6c71435 100644
--- a/docs/7_hash.md
+++ b/docs/7_hash.md
@@ -65,13 +65,13 @@ permalink: /docs/7_hash/
 
 ## 暗号学的ハッシュ関数の性質
 
-- ハッシュ化する前の値が変われば、ハッシュ化したときのハッシュ値は大きく変わる。
+- ハッシュ化する前の値が変われば、ハッシュ化したときのハッシュ値は大きく変わる。(**雪崩効果**)
 - ハッシュ化は高速にできる
 - 以下のセキュリティ上の性質を満たす
     - ハッシュ値から元（≒ハッシュ化前）の情報を得ることができない。（**原像計算困難性**）
       - $h = Hash(m)$ となるとき、 $h$ から $m$ を求められない。
     - ハッシュ化したときに、特定のハッシュ値になる別の情報を見つけられない。（**第2原像計算困難性**）
-      - $h = Hash(m_1) = Hash(m_2)$ のとき、 $Hash(m_1)$ から $m_2$ を求められない。
+      - $h = Hash(m_1) = Hash(m_2)$ のとき、 $m_1$ と $Hash(m_1)$ から $m_2 \neq m_1$ である $m_2$ を求められない。
     - 「ハッシュ化したときに同じハッシュ値となる」異なる情報のペアを見つけられない。（**強衝突耐性**）
       - $Hash(a) = Hash(b)$ となる $a, b$ のペアを見つけられない。
 
@@ -92,6 +92,9 @@ permalink: /docs/7_hash/
 - 登録時にハッシュ化した値のみを保存しておき、認証時に受け取ったパスワードのハッシュ値と比較する。
 - 保存したハッシュ値が漏洩しても、元のパスワードを推測できないため、安全である。
 
+{: .warning }
+> 単純にパスワードをハッシュ化しただけだと強度が不十分なので、パスワードの保存のためにはソルトやストレッチングを行うべきである。
+
 ### ブロックチェーンのマイニング
 
 - TODO

From 3fc1bdc33af7f0c3cb2279b370dc69b98f423e5d Mon Sep 17 00:00:00 2001
From: Hiroki Kobayashi <3303362+koba-e964@users.noreply.github.com>
Date: Thu, 17 Aug 2023 17:24:34 +0900
Subject: [PATCH 2/2] Update 7_hash.md

---
 docs/7_hash.md | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/docs/7_hash.md b/docs/7_hash.md
index 6c71435..a5284cf 100644
--- a/docs/7_hash.md
+++ b/docs/7_hash.md
@@ -65,7 +65,7 @@ permalink: /docs/7_hash/
 
 ## 暗号学的ハッシュ関数の性質
 
-- ハッシュ化する前の値が変われば、ハッシュ化したときのハッシュ値は大きく変わる。(**雪崩効果**)
+- ハッシュ化する前の値が変われば、ハッシュ化したときのハッシュ値は大きく変わる。（**雪崩効果**）
 - ハッシュ化は高速にできる
 - 以下のセキュリティ上の性質を満たす
     - ハッシュ値から元（≒ハッシュ化前）の情報を得ることができない。（**原像計算困難性**）