해시 생성기
텍스트의 MD5, SHA-1, SHA-2(224/256/384/512), SHA-3 다이제스트를 한 번에 생성하고, bcrypt 해시를 만들거나 검증합니다 — 전부 브라우저 안에서.
이 도구에 대해
텍스트를 입력하면 주요 알고리즘 전부의 다이제스트를 한 번에 보여줍니다: MD5, SHA-1, SHA-224, SHA-256, SHA-384, SHA-512, SHA-3(256/512). 체크섬 확인, 캐시 키 생성, DB나 API가 돌려준 값과 비교, 그리고 길이를 맞춰보며 "이 해시가 어떤 알고리즘으로 만들어졌는지" 빠르게 추측할 때 유용합니다.
Bcrypt 탭에서는 cost factor를 골라 비밀번호 해시를 생성하고, 기존 해시에 대해 비밀번호를 검증할 수 있습니다. 테스트 픽스처 시드를 만들거나 저장된 $2b$ 해시가 어떤 비밀번호인지 확인할 때 좋습니다. 모든 계산은 로컬에서 일어나며 텍스트도 비밀번호도 브라우저를 벗어나지 않습니다.
자주 묻는 질문
MD5와 SHA-1을 써도 안전한가요?+
보안 용도로는 안 됩니다. 둘 다 실용적인 충돌 공격이 존재해서 여기서도 legacy로 표시합니다. 다만 체크섬, 캐시 키, 중복 제거처럼 공격자가 없는 용도로는 여전히 괜찮습니다. 보안이 걸린 곳엔 SHA-256 이상, 비밀번호엔 bcrypt나 argon2를 쓰세요.
내 컴퓨터의 echo | md5sum 결과와 왜 다른가요?+
echo는 끝에 줄바꿈을 붙이므로 사실 다른 문자열을 해시하고 있는 겁니다. echo -n(또는 printf)을 쓰세요. 인코딩도 중요합니다. 이 도구는 텍스트의 UTF-8 바이트를 해시하며, 대부분의 현대 언어 기본값과 일치합니다.
해시에서 원문을 복원할 수 있나요?+
아니요, 해시는 단방향입니다. 다만 짧거나 흔한 입력은 무차별 대입이나 룩업 테이블로 찾힐 수 있습니다. 비밀번호에 SHA-256 같은 빠른 해시 대신 느리고 솔트가 있는 bcrypt가 필요한 이유가 바로 이것입니다.
같은 비밀번호인데 bcrypt 해시가 매번 다른 이유는?+
해시마다 랜덤 솔트가 들어가기 때문이며, 의도된 동작입니다. 솔트가 해시 안에 함께 저장되므로($2b$10$<솔트><다이제스트>) 검증은 문제없이 됩니다. 문자열을 직접 비교하지 말고 검증 섹션으로 확인하세요.
bcrypt cost factor는 몇으로 해야 하나요?+
cost는 지수적이라 +1마다 연산량이 2배가 됩니다. 10이 흔한 기본값이고, 로그인당 ~250ms를 감당할 수 있다면 신규 시스템엔 12가 합리적입니다. 지연 예산이 허용하는 가장 높은 값을 고르세요.