MD5 또는 SHA-1을 보안 용도로 쓰는 경우
MD5와 SHA-1은 충돌 내성 측면에서 더 이상 안전하지 않습니다. 보안 판단이 아니라 레거시 체크섬 확인에만 제한하세요.
해시 생성기 | MD5, SHA-1, SHA-256, SHA-512
인코딩브라우저에서 실행(업로드 없음)
텍스트를 입력하면 MD5, SHA-1, SHA-256, SHA-512 해시를 실시간으로 계산합니다. 다운로드 무결성 확인·체크섬 계산에 적합하며, 모든 처리는 브라우저 로컬에서 안전하게 수행됩니다. 비밀번호 저장에는 bcrypt/scrypt/Argon2 같은 전용 함수 사용을 권장합니다.
Loading…
다음에 할 작업
관련 작업 흐름을 이어가거나 이 작업 다음에 자주 사용하는 도구를 열어보세요.
작업 가이드
API payload를 Base64로 디코딩하기
API payload를 Base64로 디코딩하기가 필요할 때 원본 데이터를 정리하고 설정을 확인한 뒤 복사하거나 저장할 수 있는 결과로 마무리하는 흐름입니다.
열기관련 도구Base64 인코더·디코더 | 텍스트·URL-Safe·UTF-8
텍스트를 Base64로 인코딩/디코딩—UTF-8·URL-safe 지원, 브라우저 로컬 처리.
열기관련 도구JWT 디코더 | JSON Web Token 분석 및 디버깅
JWT를 디코딩해 헤더와 페이로드를 로컬에서 안전하게 확인.
열기관련 도구UUID v4 생성기 | RFC 4122 고유 식별자 (보안 난수)
보안 난수 기반의 RFC 4122 UUID v4를 한 번에 여러 개 생성.
열기이 도구 사용 방법
- 1
해시를 계산할 텍스트(유니코드 지원)를 입력합니다.
- 2
Live 모드에서 입력과 동시에 MD5, SHA-1, SHA-256, SHA-512가 갱신됩니다.
- 3
원하는 해시 값을 16진수로 복사합니다.
- 4
배포처가 제공한 체크섬과 비교해 파일 무결성을 확인합니다.
이 도구를 써야 할 때
파일 무결성·체크섬 검증
배포처가 제공한 체크섬과 비교하여 다운로드 파일이 변조되지 않았는지 확인합니다.
비밀번호 검증(저장은 전용 함수 사용)
로그인 검증의 원리를 학습할 때 참고하되, 비밀번호 저장은 반드시 bcrypt/scrypt/Argon2로 구현합니다.
데이터 중복 제거·콘텐츠 주소화
콘텐츠 지문으로 중복을 탐지하고 콘텐츠 주소화 저장소를 구축합니다.
블록체인·암호화폐
블록체인에서 블록 해시·작업증명(POW)·머클 트리 검증 등에 활용됩니다.
디지털 서명·API 요청 검증
메시지 인증(HMAC)·디지털 서명에서 요약값을 생성/검증합니다.
캐시 키·데이터 인덱싱
캐시 키·샤딩 키 등 균등 분포 키 생성에 사용합니다.
흔한 실수
비밀번호를 그대로 해시하는 경우
비밀번호 저장에는 Argon2, bcrypt, scrypt처럼 느리고 salt를 쓰는 전용 해시가 필요합니다. 단순 SHA 해시는 부족합니다.
서로 다른 입력 바이트를 비교하는 경우
공백, 줄바꿈, 문자 인코딩, 파일 모드가 다르면 보기에는 비슷해도 완전히 다른 해시가 나옵니다.
예시
릴리스 노트용 SHA-256 체크섬 만들기
짧은 릴리스 문자열을 해시해 다운로드 무결성 확인용 digest 예시를 만듭니다.
입력
web-utils-release-2026-05-13출력
SHA-256: d36a4170ae98dcf5050e74ae158ca5693ade7c3853370ee27907db4f6b557253입력 한 글자 차이가 digest를 바꾸는지 확인
작은 변경도 완전히 다른 해시를 만들기 때문에 무결성 확인에 적합합니다.
입력
invoice-total=1250
invoice-total=1251출력
각 줄마다 서로 다른 MD5/SHA digest가 생성됩니다.암호학적 해시 한눈에 보기
암호학적 해시는 임의 길이 데이터를 고정 길이 요약값으로 사상하는 단방향 함수입니다.
결정성, 충돌 내성, 눈사태 효과(입력의 미세 변경이 해시에 크게 반영)가 핵심 특성입니다.
보안 용도는 SHA-256/512를 우선 고려하고, MD5/SHA-1은 비보안 체크섬으로 제한합니다.
자주 묻는 질문
Q.암호화와 다른가요?
A. 해시는 단방향 요약값으로 복호화가 불가능합니다. 암호화는 키로 복호화할 수 있다는 점에서 다릅니다.
Q.어떤 알고리즘을 써야 하나요?
A. 보안 목적에는 SHA-256/512를 권장합니다. MD5와 SHA-1은 충돌 취약성으로 인해 보안용이 아닌 호환/검사용으로만 쓰세요.
Q.같은 해시 값을 가진 다른 데이터가 있을 수 있나요?
A. 충돌(서로 다른 입력이 같은 해시)은 가능하며, MD5·SHA-1에서는 실제 충돌이 보고되었습니다. SHA-256/512에 대한 실용적 충돌 공격은 현재 알려져 있지 않습니다.
Q.비밀번호를 해시로 저장해도 안전한가요?
A. 일반 해시(MD5/SHA-1/256/512)로 비밀번호를 저장하면 안전하지 않습니다. 반드시 salt를 사용한 bcrypt, scrypt, Argon2 같은 느린 해시 함수를 사용하세요.
관련 작업 가이드
도구를 열기 전에 자주 쓰는 작업 흐름과 예시를 확인하세요.
작업 가이드
API payload를 Base64로 디코딩하기
API payload를 Base64로 디코딩하기가 필요할 때 원본 데이터를 정리하고 설정을 확인한 뒤 복사하거나 저장할 수 있는 결과로 마무리하는 흐름입니다.
작업 가이드SHA-256으로 파일 체크섬 확인하기
SHA-256으로 파일 체크섬 확인하기가 필요할 때 원본 데이터를 정리하고 설정을 확인한 뒤 복사하거나 저장할 수 있는 결과로 마무리하는 흐름입니다.
작업 가이드JWT를 안전하게 디코딩하기
JWT를 안전하게 디코딩하기가 필요할 때 원본 데이터를 정리하고 설정을 확인한 뒤 복사하거나 저장할 수 있는 결과로 마무리하는 흐름입니다.
작업 가이드링크용 QR 코드 만들기
링크용 QR 코드 만들기가 필요할 때 원본 데이터를 정리하고 설정을 확인한 뒤 복사하거나 저장할 수 있는 결과로 마무리하는 흐름입니다.
작업 가이드테스트 데이터용 UUID 만들기
테스트 데이터용 UUID 만들기가 필요할 때 원본 데이터를 정리하고 설정을 확인한 뒤 복사하거나 저장할 수 있는 결과로 마무리하는 흐름입니다.
작업 가이드HTTP 응답 헤더 확인하기
HTTP 응답 헤더 확인하기가 필요할 때 원본 데이터를 정리하고 설정을 확인한 뒤 복사하거나 저장할 수 있는 결과로 마무리하는 흐름입니다.
관련 도구
더 많은 개발자 도구를 둘러보세요
Base64 인코더·디코더 | 텍스트·URL-Safe·UTF-8
텍스트를 Base64로 인코딩/디코딩—UTF-8·URL-safe 지원, 브라우저 로컬 처리.
인코딩
JWT 디코더 | JSON Web Token 분석 및 디버깅
JWT를 디코딩해 헤더와 페이로드를 로컬에서 안전하게 확인.
보안
UUID v4 생성기 | RFC 4122 고유 식별자 (보안 난수)
보안 난수 기반의 RFC 4122 UUID v4를 한 번에 여러 개 생성.
변환