해시 생성기 (SHA)
텍스트 문구나 파일 원본으로부터 SHA-256 등 4가지 해시값을 즉시 추출합니다.
서버 전송 없이 브라우저 단독으로 실행되는 안전한 무료 개발자 도구입니다.
도구 소개
무료 해시 생성기(Hash Generator)는 사용자가 입력한 일반 텍스트나 업로드한 파일 원본을 바탕으로 즉시 SHA-1, SHA-256, SHA-384, SHA-512 알고리즘을 거친 4가지의 해시 결과값을 한 번에 생성해 주는 개발자 도구입니다.
특히 이 도구는 웹 표준 암호화 기술인 Web Crypto API를 활용하여 제작되었습니다. 입력한 패스워드나 기밀 파일이 외부 서버로 유출될 걱정 없이, 다운로드받은 파일의 무결성을 검증하거나 외부 API 호출 시 전송할 시그니처(Signature) 값을 검증하는 용도로 안전하게 사용할 수 있습니다.
사용 방법
모드 선택
비밀번호나 문자열을 변환하려면 '텍스트(Text)' 탭을, 문서나 이미지 등 특정 파일의 해시값을 뽑으려면 '파일(File)' 탭을 선택하세요.
입력 및 계산
텍스트를 타이핑하거나 파일을 화면에 드래그 앤 드롭합니다. 입력과 동시에 별도의 버튼을 누르지 않아도 즉시 해시 계산이 시작됩니다.
결과값 복사
SHA-1부터 SHA-512까지 4종류의 해시값이 16진수 문자열로 실시간 출력됩니다. 필요한 알고리즘 우측의 '복사하기' 버튼을 클릭하여 활용하세요.
용어 사전
- 해시 함수 (Hash Function)
- 임의의 길이를 가진 데이터를 입력받아, 고정된 길이의 문자열(해시값)로 변환해 주는 단방향 수학 함수입니다. 입력값이 단 1비트라도 달라지면 결과값은 완전히 달라지며, 동일한 입력값은 언제나 동일한 출력값을 보장합니다.
- SHA-256
- 미국 국가안보국(NSA)이 설계한 SHA-2 제품군의 하나로, 256비트(32바이트) 길이의 해시값을 생성합니다. 현재 TLS/SSL 인증서나 비트코인 등에서 전 세계적으로 가장 널리 쓰이는 강력한 표준 알고리즘입니다.
- SHA-512
- SHA-2 제품군 중 512비트 길이의 해시값을 생성하는 방식입니다. SHA-256보다 결과 길이가 길어 충돌 저항성이 훨씬 강하며, 최신 64비트 시스템에서는 연산 속도도 매우 빠릅니다.
- SHA-1
- 과거에 널리 쓰이던 160비트 해시 함수입니다. 현재는 해시 충돌(서로 다른 원본에서 동일한 해시값이 나오는 현상) 취약점이 증명되었기 때문에, 단순 오류 검출이나 구형 시스템 호환 목적 외에 보안 목적(비밀번호 저장 등)으로는 사용해서는 안 됩니다.
- 체크섬 (Checksum)
- 파일이 다운로드되거나 전송되는 과정에서 데이터가 손상(또는 악의적 변조)되지 않았는지 원본과 대조하여 확인하기 위해 사용되는 해시 결과값입니다.
- 충돌 저항성 (Collision Resistance)
- 해시 함수가 서로 다른 두 개의 입력값에 대해 우연히 같은 결과값을 내뱉지(충돌하지) 못하도록 방어하는 성질을 의미합니다.
- Web Crypto API
- 자바스크립트 환경에서 안전하고 빠른 암호화, 복호화, 서명 및 해시 연산을 수행할 수 있도록 최신 브라우저가 자체적으로 제공하는 고성능 네이티브 API입니다.
FAQ (자주 묻는 질문)
- Q.내 데이터가 서버로 전송되나요?
- 아니요. 모든 계산은 브라우저 내장 'Web Crypto API'를 사용하여 사용자 기기 로컬에서 100% 오프라인으로 이루어집니다. 입력한 텍스트나 파일 데이터는 외부 서버로 절대 전송되지 않으므로 안심하셔도 됩니다.
- Q.MD5는 지원하지 않나요?
- 보안상의 이유로 최신 웹 브라우저의 Web Crypto API에서는 MD5 알고리즘을 기본적으로 제공하지 않기 때문에 지원하지 않습니다. 본 도구는 더 최신이고 안전한 표준인 SHA 계열(SHA-1 / SHA-256 / SHA-384 / SHA-512)을 지원합니다.
- Q.대용량 파일도 해시값을 추출할 수 있나요?
- 네, 가능합니다. 파일은 브라우저 내에서 직접 ArrayBuffer 스트림으로 처리되므로, 사용 중인 PC의 메모리 용량이 허용하는 한 수 GB 단위의 대용량 파일도 문제없이 해시할 수 있습니다.
- Q.어떤 알고리즘을 선택해야 하나요?
- 보안이 중요한 목적이라면 'SHA-256' 이상을 권장합니다. 'SHA-1'은 충돌 취약점이 발견되어 과거 시스템과의 호환성 검증용으로만 쓰입니다. 'SHA-512'는 현재 가장 강력하고 긴 해시값을 제공하는 안전한 옵션입니다.
- Q.해시값을 원래 데이터로 되돌릴(복호화) 수 있나요?
- 불가능합니다. 해시(Hash) 알고리즘은 단방향(One-way) 암호화 방식으로 설계되었습니다. 원본 데이터를 해시로 변환할 수는 있지만, 결과값(해시)을 가지고 원본 데이터를 역추적하거나 복원해 내는 것은 컴퓨팅적으로 불가능에 가깝습니다.
주요 활용 사례
🔍 파일 무결성 검증 (File Integrity)
오픈소스 소프트웨어나 리눅스 ISO 파일을 다운로드한 뒤, 공식 홈페이지에서 제공하는 SHA-256 체크섬 값과 내가 다운로드한 파일의 해시값이 일치하는지 확인하여 파일의 위변조 여부를 체크합니다.
🔐 비밀번호 보안 체계 검증
회원가입/로그인 시스템을 개발할 때, 평문(Plain Text) 비밀번호가 SHA-256이나 SHA-512 등의 암호화 알고리즘을 거쳤을 때 어떤 형태의 해시 문자열로 DB에 저장되어야 하는지 미리 테스트합니다.
💻 API 연동 시그니처(Signature) 확인
결제 연동(PG), 웹훅(Webhook) 처리, 또는 외부 REST API 서버와 통신할 때 데이터 위변조 방지를 위해 Header에 담아 보내야 하는 파라미터 조합의 해시값이 정확하게 연산되는지 디버깅합니다.
📝 원본 데이터 변조 증명
법적 효력을 위해 전자 계약서나 중요 텍스트 문서 원본의 SHA 해시값을 미리 추출하여 기록해 둠으로써, 향후 해당 문서의 텍스트가 단 한 글자도 수정되지 않았음을 증명합니다.
Send Feedback
Please let us know your thoughts to help us improve the tool.
Feedback is temporarily suspended
The server is busy or spam protection is active. Please try again later.