파일 해시·체크섬 생성기

인코딩브라우저에서 실행(업로드 없음)

UTF-8 텍스트 또는 로컬 파일의 원본 바이트로 MD5, SHA-1, SHA-256, SHA-512를 계산합니다. 입력이나 파일을 변환 서버로 보내지 않고 브라우저에서 전체 체크섬을 비교합니다.

다음에 할 작업

관련 작업 흐름을 이어가거나 이 작업 다음에 자주 사용하는 도구를 열어보세요.

이 도구 사용 방법

UTF-8 텍스트는 텍스트, 바이너리 원본 바이트는 파일 모드를 선택합니다.

텍스트를 입력하거나 최대 100 MiB의 로컬 파일 하나를 선택합니다.

MD5, SHA-1, SHA-256, SHA-512를 생성합니다. 텍스트 모드는 입력을 멈춘 뒤 자동 갱신할 수 있습니다.

배포자가 명시한 알고리즘을 선택하고 완전한 16진수 기대 체크섬을 붙여 넣습니다.

일치, 불일치, 형식 오류 결과를 확인하고 필요한 계산값을 복사합니다.

다운로드 파일을 실행하기 전 파일명, 버전, 크기와 체크섬 출처도 함께 확인합니다.

이 도구를 써야 할 때

릴리스 파일 검증

압축 파일이나 설치 파일의 원본 바이트를 해시하고 공식 릴리스 체크섬의 모든 글자와 비교합니다.

전송 무결성 확인

백업이나 공유 파일을 전송한 뒤 바이트가 그대로인지 확인하고 출처 신뢰는 별도로 검증합니다.

Webhook·API 디버깅

정확한 UTF-8 페이로드나 정규화된 요청 문자열을 해시해 인코딩과 줄바꿈 차이를 찾습니다.

콘텐츠 지문과 중복 제거

중복 탐지, 스냅샷 비교, 테스트 fixture 식별자에 쓸 안정적인 콘텐츠 지문을 만듭니다.

해시 함수 학습

해시 길이, 충돌 경계, 눈사태 효과를 살펴보되 해시를 암호화로 오해하지 않습니다.

레거시 체크섬 호환

오래된 시스템에서 요구하는 경우에만 MD5나 SHA-1을 비교하고 결과에 표시된 취약성을 확인합니다.

흔한 실수

MD5 또는 SHA-1을 보안 용도로 사용

MD5와 SHA-1은 충돌 내성이 깨졌습니다. 보안 판단이 아니라 레거시 호환이 꼭 필요한 경우에만 사용하세요.

비밀번호를 일반 해시로 저장

비밀번호에는 Argon2, bcrypt, scrypt처럼 느리고 salt를 쓰는 전용 함수가 필요합니다. 일반 SHA 해시는 너무 빠릅니다.

서로 다른 입력 바이트를 비교

공백, 줄바꿈, 문자 인코딩, 파일의 작은 변경도 바이트를 바꾸므로 다른 해시가 나옵니다.

체크섬 일치를 안전 인증으로 오해

해시 일치는 로컬 바이트와 기대값이 같다는 뜻일 뿐, 배포자가 신뢰할 만하거나 파일에 악성 코드가 없다는 뜻이 아닙니다.

일부 또는 신뢰할 수 없는 체크섬만 비교

신뢰할 수 있는 출처에서 얻은 전체 해시를 비교해야 합니다. 일부 글자나 같은 미확인 미러의 값만 비교하면 근거가 약합니다.

예시

SHA-256 릴리스 체크섬 생성

릴리스 매니페스트 문자열을 UTF-8로 해시하고 SHA-256의 64개 16진수 문자를 모두 비교합니다.

입력
web-utils-release-2026-05-13
출력
SHA-256: d36a4170ae98dcf5050e74ae158ca5693ade7c3853370ee27907db4f6b557253

바이너리 릴리스 파일 해시 계산

파일 모드는 바이너리를 텍스트로 디코딩하지 않고 null 바이트를 포함한 원본 바이트 전체를 해시합니다.

입력
archive.zip (로컬 파일 원본 바이트)
출력
소문자 16진수 형식의 체크섬 4종

눈사태 효과 확인

한 글자만 달라도 완전히 다른 결과가 나와 복사하거나 편집한 페이로드의 차이를 찾는 데 도움이 됩니다.

입력
invoice-total=1250
invoice-total=1251
출력
두 줄에서 서로 다른 해시가 생성됩니다.

원본 바이트 체크섬의 동작 원리

암호학적 해시는 임의의 입력 바이트를 고정 길이 요약값으로 바꿉니다. 텍스트 모드는 UTF-8로 인코딩하고 파일 모드는 텍스트 디코딩 없이 원본 바이트를 해시합니다.

결정성 덕분에 비교에 쓸 수 있고, 눈사태 효과 때문에 작은 바이트 변경도 크게 다른 결과를 만듭니다. 해시는 암호화가 아니며 원본으로 복호화할 수 없습니다.

현대적인 무결성 확인에는 SHA-256 또는 SHA-512를 사용하세요. MD5와 SHA-1은 충돌 취약성이 있어 레거시 호환용으로만 제공합니다.

체크섬 자체는 출처를 인증하지 않습니다. 기대값을 전달한 경로가 신뢰할 수 있을 때만 비교 결과도 의미가 있습니다.

자주 묻는 질문

해시는 암호화이며 다시 복호화할 수 있나요?

아닙니다. 해시는 단방향이고 암호화는 올바른 키로 되돌릴 수 있습니다. 해시값을 원본으로 복호화할 수 없습니다.

어떤 알고리즘을 선택해야 하나요?

현대적인 무결성 확인에는 SHA-256 또는 SHA-512를 사용하세요. 레거시 출처가 해당 알고리즘을 요구할 때만 MD5나 SHA-1을 사용하세요.

서로 다른 입력이 같은 해시를 가질 수 있나요?

가능합니다. MD5와 SHA-1에는 실용적인 충돌이 알려져 있습니다. SHA-256과 SHA-512에는 일반적으로 알려진 실용적 충돌 공격이 없지만, 해시만으로 출처를 인증할 수는 없습니다.

SHA-256으로 비밀번호를 저장해도 되나요?

안 됩니다. 시스템에 맞는 파라미터와 salt를 적용한 Argon2, bcrypt, scrypt 같은 전용 비밀번호 해시 함수를 사용하세요.

텍스트나 파일이 업로드되나요?

도구는 텍스트와 파일 바이트를 로컬에서 읽으며 변환 서버로 보내지 않습니다. 동의 기반 분석에는 입력 종류, 바이트 수, 알고리즘 수, 소요 시간, 오류 분류만 전달될 수 있고 텍스트, 파일명, 파일 바이트, 기대 체크섬, 계산된 해시는 전달되지 않습니다.

파일 모드는 바이너리 원본 바이트를 정확히 해시하나요?

네. 파일 모드는 ArrayBuffer로 원본 바이트를 읽으므로 바이너리를 텍스트로 디코딩하지 않습니다. 현재 브라우저 메모리 보호 한도는 파일당 100 MiB입니다.

체크섬이 일치하면 다운로드가 안전한가요?

아닙니다. 일치는 로컬 바이트가 기대 체크섬이 나타내는 바이트와 같다는 뜻입니다. 공식 릴리스 페이지, 서명된 체크섬 파일 등 신뢰할 수 있는 경로에서 기대값을 얻었는지 확인하세요.

어떤 기대 체크섬 형식을 입력할 수 있나요?

선택한 알고리즘의 완전한 16진수 해시 하나를 붙여 넣으세요. 대문자와 SHA-256: 같은 일치하는 접두사는 허용하지만 파일명, 내부 공백, 축약값, 16진수가 아닌 문자는 거부합니다.

이 도구를 검증한 방법

관리 및 검수 검토일

검증 방법: 파일 해시·체크섬 생성기 검토에서는 “알려진 3바이트 파일 검증”에 표시된 원본을 보존했습니다. “파일 원본 바이트 모드 선택”, “파일 식별 정보 확인” 단계를 완료한 뒤 가능한 값은 그대로 대조했습니다. 연결된 실패 증거는 “서로 다른 알고리즘을 비교”, “안전하지 않은 출처의 체크섬을 신뢰” 항목별로 확인했습니다.

기대 결과: 원본 바이트 61 62 63은 알려진 SHA-256 ba7816bf…15ad를 만들었고, 다른 알고리즘이나 변경된 바이트를 사용한 비교는 통과하지 못했습니다.

공식 출처와 표준

검증한 작업 가이드 열기

관련 작업 가이드

도구를 열기 전에 자주 쓰는 작업 흐름과 예시를 확인하세요.

관련 도구

관리 중인 다른 작업 흐름을 이어서 사용해 보세요

모든 도구 둘러보기