보안 도구/SHA 해시 생성기
SHA 해시 생성기
SHA-1, SHA-256, SHA-384, SHA-512 해시 생성
입력 텍스트
해시 출력 (SHA-256)
해시가 여기에 표시됩니다...
SHA 해시 가이드
SHA 암호화 해시 함수 제품군에 대해 알아보세요
SHA란?
SHA(Secure Hash Algorithm)는 NSA가 설계한 암호화 해시 함수 제품군입니다. SHA-256과 SHA-512는 SHA-2의 일부로 데이터 무결성, 디지털 서명, 비밀번호 해싱에 널리 사용됩니다. 입력 크기에 관계없이 고정 크기 출력을 생성합니다.
사용 방법
- 선호하는 SHA 알고리즘 선택 (SHA-256 권장)
- 해시할 텍스트 입력
- 생성을 클릭하여 해시 계산
- 검증 또는 비교 목적으로 해시 사용
알고리즘 선택
- SHA-256은 대부분의 보안 애플리케이션을 위한 표준 선택
- SHA-1은 알려진 취약점이 있으므로 보안 목적으로 피하세요
- SHA-512는 더 높은 보안을 제공하지만 더 긴 해시 생성
보안 참고
SHA-2(SHA-256, SHA-384, SHA-512)는 현재 암호화 목적으로 안전한 것으로 간주됩니다. 비밀번호 해싱에는 솔팅을 포함하고 계산적으로 비용이 많이 들도록 설계된 bcrypt나 Argon2와 같은 특수 알고리즘 사용을 고려하세요.
자주 묻는 질문
SHA-256과 SHA-512 중 무엇을 사용해야 하나요?
대부분의 경우 SHA-256이면 충분합니다. SHA-512는 더 큰 해시(512비트 vs 256비트)를 생성하며, 64비트 시스템에서 더 빠를 수 있습니다. 보안 수준은 둘 다 현재 기술로 해독 불가능합니다. 호환성이 중요하면 SHA-256, 추가 보안 마진이 필요하면 SHA-512를 선택하세요.
SHA-1은 왜 권장되지 않나요?
2017년 Google이 실제 SHA-1 충돌(SHAttered)을 시연했습니다. 두 개의 다른 PDF가 같은 SHA-1 해시를 가질 수 있음을 증명했습니다. 이로 인해 SHA-1은 보안 목적으로 더 이상 사용하면 안 됩니다. 레거시 시스템 호환성 외에는 SHA-256을 사용하세요.
SHA 해시를 솔팅해야 하나요?
비밀번호 해싱 시 반드시 솔팅이 필요합니다. 솔트(무작위 문자열)를 비밀번호에 추가하면 같은 비밀번호도 다른 해시를 생성합니다. 이는 레인보우 테이블 공격을 방지합니다. 하지만 비밀번호에는 SHA 대신 bcrypt를 권장합니다.
HMAC-SHA256이란 무엇인가요?
HMAC(Hash-based Message Authentication Code)는 해시와 비밀키를 결합하여 메시지 인증 코드를 생성합니다. 데이터 무결성과 인증을 동시에 제공합니다. API 요청 서명, JWT 토큰, 웹훅 검증 등에 널리 사용됩니다.
SHA-3는 SHA-2보다 안전한가요?
SHA-3는 SHA-2와 다른 알고리즘(Keccak)을 기반으로 합니다. 현재 둘 다 안전하지만 SHA-3는 SHA-2에서 발견될 수 있는 취약점에 영향받지 않는 대안으로 설계되었습니다. 새 프로젝트에서는 둘 다 사용 가능하며, SHA-256이 더 널리 지원됩니다.