Hash Generator

암호학적 해시 함수는 임의 길이의 입력을 받아 고정 크기 출력(다이제스트)을 생성하는 함수로, 결정적이고, 빠르게 계산되며, 사실상 역산이 불가능합니다. 입력에 한 글자만 바뀌어도 완전히 다른 다이제스트가 생성됩니다. 데이터 무결성 검증, 디지털 서명, 비밀번호 저장, 콘텐츠 주소 지정 등에 사용됩니다.

HMAC(해시 기반 메시지 인증 코드)은 암호학적 해시 함수와 비밀 키를 결합하여 인증 태그를 생성합니다. 단순 해싱과 달리 HMAC은 메시지의 무결성과 진정성을 모두 증명합니다. 웹훅 서명 검증(GitHub, Stripe, Slack), API 요청 서명, JWT 토큰 검증, 메시지 변조 확인이 필요한 모든 상황에서 사용합니다.

디지털 서명, 파일 무결성, HMAC 인증 등 보안이 중요한 작업에는 SHA-256 또는 SHA-512를 사용하세요. MD5와 SHA-1은 충돌 공격에 취약하여 보안 용도로는 부적합하며, 단순 체크섬이나 레거시 시스템 호환성 확인용으로만 사용해야 합니다.

파일을 업로드하면 브라우저가 File API(file.arrayBuffer())로 파일의 원시 바이트를 읽은 다음 crypto.subtle.digest()에 전달하여 SHA 해시를 계산합니다. 파일이 컴퓨터를 떠나지 않으며 업로드가 발생하지 않습니다. shasum이나 sha256sum 명령줄 도구와 동일한 체크섬을 생성하므로 다운로드한 소프트웨어, 펌웨어, ISO 파일 검증에 이상적입니다.

비교 섹션은 두 해시 값의 대소문자를 무시한 문자열 비교를 수행합니다. 한 도구는 대문자, 다른 도구는 소문자 16진수를 출력하는 일반적인 경우를 처리합니다. 두 해시를 붙여넣고 비교를 클릭하면 일치 또는 불일치 결과를 명확하게 확인할 수 있습니다. 파일 다운로드 시 게시된 체크섬과 비교하는 데 유용합니다.

MD5는 암호학적 용도로는 안전하지 않습니다 — 2004년 이후 실용적인 충돌 공격이 입증되었습니다. 다만 파일 다운로드의 우발적 손상 확인, 캐시 키 생성, MD5를 요구하는 레거시 시스템 호환 등 비보안 체크섬 용도로는 여전히 유용합니다.

각 알고리즘이 서로 다른 다이제스트 크기를 생성하기 때문입니다. MD5는 128비트(16진수 32자), SHA-1은 160비트(40자), SHA-256은 256비트(64자), SHA-512는 512비트(128자)를 출력합니다. 다이제스트가 길수록 충돌 저항성이 강하고 무차별 대입 공격에 더 강합니다.

아닙니다. 암호학적 해시 함수는 단방향으로 설계되어 해시에서 원본 입력을 복원하는 수학적 방법이 없습니다. 짧은 비밀번호 같은 약한 입력에 대해서는 사전 공격이나 레인보우 테이블 공격이 가능하기 때문에, 비밀번호 해싱에는 전용 알고리즘(bcrypt, Argon2)을 사용합니다.

네. 모든 연산(SHA 다이제스트, HMAC 서명, 파일 해시)은 브라우저의 네이티브 Web Crypto API와 로컬 JavaScript로 실행됩니다. 텍스트, 비밀 키, 파일 내용 어떤 데이터도 서버에 전송되거나, 데이터베이스에 저장되거나, 어디에도 기록되지 않습니다.

네, 동일한 입력에 대해 shasum, sha256sum, openssl dgst 등과 같은 16진수 출력을 생성합니다. HMAC의 경우 openssl dgst -hmac과 동일한 결과를 출력합니다. 다만 명령줄 도구가 파일을 읽을 때 후행 줄바꿈 문자를 포함할 수 있으므로, 다이제스트를 비교할 때는 입력이 정확히 일치하는지 확인하세요.