해시 생성기
텍스트 또는 파일 해시하기
16진수 또는 Base64 출력과 선택적 HMAC를 지원하는 SHA-1, SHA-256, SHA-384, SHA-512 — 그리고 bcrypt와 Argon2 비밀번호 해싱까지. 모든 것이 로컬에서 계산되며 아무것도 브라우저를 벗어나지 않습니다.
출력 형식
HMAC 선택 사항
키를 입력하면 모든 알고리즘이 키 기반 HMAC 모드로 전환됩니다.
다이제스트
비밀번호 해싱 Argon2 · bcrypt · scrypt · PBKDF2
비밀번호 저장을 위한 느리고 솔트가 적용된 단방향 해시 — 실행할 때마다 새로운 임의의 솔트가 사용됩니다. WebAssembly로 로컬에서 실행됩니다.
프라이버시 우선
Web Crypto API를 사용한 로컬 해싱
다이제스트는 브라우저 자체의 검증된 암호화 기능인 crypto.subtle.digest과(와) crypto.subtle.sign(으)로 계산됩니다. 텍스트, 파일, HMAC 키는 페이지를 절대 벗어나지 않으며, 추적기도 없고, 로드 후에는 오프라인에서도 계속 작동합니다.
왜 MD5가 없나요?
브라우저는 Web Crypto API에서 MD5를 구현하지 않으며, MD5는 암호학적으로 취약합니다(실제 충돌 사례 존재). 이 도구는 플랫폼이 기본 제공하는 SHA 알고리즘만 노출합니다.
다운로드 파일의 체크섬을 어떻게 검증하나요?
게시자가 사용한 알고리즘(보통 SHA-256)을 선택하고, 파일 탭으로 전환한 뒤, 파일을 선택하고, 16진수 다이제스트를 게시된 값과 비교하세요. 한 글자라도 다르면 파일이 일치하지 않는다는 뜻입니다.
16진수와 Base64 중 무엇을 사용해야 하나요?
16진수는 체크섬에 흔히 쓰이는 형식이며 대소문자를 구분하지 않습니다. Base64는 더 짧고 HTTP 헤더, JWT, API에서 일반적입니다. 원본 다이제스트 바이트는 동일하며 인코딩만 다릅니다.
HMAC는 무엇에 쓰이나요?
HMAC는 비밀 키를 추가하여, 메시지가 손상되지 않았으며 키를 가진 사람으로부터 왔음을 태그로 증명합니다. API 요청 서명, webhooks, 쿠키/세션 무결성에 사용됩니다.
비밀번호에는 bcrypt와 Argon2 중 무엇이 좋나요?
둘 다 느리고 솔트가 적용된 비밀번호 해시입니다 — 비밀번호에 일반 SHA를 절대 사용하지 마세요. bcrypt는 검증되었고 널리 쓰이며, 하드웨어가 발전함에 따라 비용 인자를 높이면 됩니다. Argon2id는 현대 OWASP 기본값으로, 메모리 비용(≈19 MiB 권장) 덕분에 GPU 및 ASIC 크래킹 비용이 높아집니다. 인코딩된 출력에는 이미 솔트와 매개변수가 포함되어 있습니다.