문자열 해시 일괄 계산・비교|MD5・SHA-1・SHA-256・SHA-512・SHA-3・BCrypt・Argon2id
문자열 하나만 입력하면 MD5・SHA-1・SHA-256・SHA-512・SHA-3・BCrypt・Argon2id 해시값을 동시에 계산하여 나란히 비교할 수 있습니다. 모든 계산은 브라우저 안에서 완료되며 입력 내용은 서버로 전송되지 않습니다.
일괄 해시 비교 팁
- 알고리즘별로 페이지를 일일이 전환하지 않고도 같은 입력에 대한 7가지 해시값을 한 번에 비교할 수 있습니다.
- MD5・SHA-1은 계산 속도는 빠르지만 충돌 저항성이 낮아 현재는 비밀번호 저장 용도로는 권장되지 않습니다. 파일 변조 감지 등 가벼운 용도로만 사용하세요.
- 비밀번호 저장 용도로는 솔트를 사용하고 계산 비용을 조절할 수 있는 BCrypt나 Argon2id 사용이 현재 권장됩니다.
- 각 해시값 옆의 버튼으로 원클릭 복사할 수 있어 여러 알고리즘에서의 동작 확인이나 문서 작성에 편리합니다.
자주 묻는 질문
여담 ― 왜 해시 함수는 용도에 따라 다르게 사용해야 할까요
MD5・SHA-1・SHA-256・SHA-512・SHA-3은 모두 "암호학적 해시 함수"라는 같은 분류에 속하지만, 설계된 시대와 목적이 다르기 때문에 안전성 수준에는 큰 차이가 있습니다. MD5(1992년)와 SHA-1(1995년)은 이미 실용적인 충돌 공격(서로 다른 입력으로 같은 해시값을 의도적으로 만들어내는 공격)이 입증되어 디지털 인증서와 전자서명 분야에서는 사용이 금지되었습니다. 반면 SHA-256・SHA-512・SHA-3은 현재도 안전한 것으로 간주되어 블록체인이나 TLS 인증서 등 높은 보안이 요구되는 곳에서 널리 사용됩니다.
다만 SHA-256처럼 "안전한" 해시 함수라도 비밀번호 저장에는 적합하지 않습니다. 이러한 함수들은 의도적으로 빠르게 계산되도록 설계되어 있어, 공격자가 무차별 대입 공격이나 미리 계산된 레인보우 테이블 공격을 시도할 경우 대량의 비밀번호 후보를 짧은 시간에 시도할 수 있습니다. 이에 반해 BCrypt와 Argon2는 "의도적으로 느리게" 설계되어 있으며, 비용 파라미터(BCrypt의 라운드 수, Argon2의 메모리・반복 횟수)를 조정함으로써 하드웨어 성능 향상에 맞춰 계산 비용을 계속 높일 수 있다는 점이 근본적으로 다릅니다.
Argon2는 2015년 패스워드 해싱 경쟁(Password Hashing Competition)에서 우승한 알고리즘으로, 계산에 필요한 메모리양을 지정할 수 있는 "메모리 하드니스"가 특징입니다. GPU나 ASIC 등 병렬 계산에 특화된 하드웨어는 고속 연산에는 뛰어나지만 탑재 메모리에는 한계가 있어, 메모리를 대량으로 소비하는 Argon2는 전용 하드웨어를 이용한 무차별 대입 공격에 대한 저항력이 BCrypt보다 높은 것으로 평가되며, OWASP도 이를 최우선으로 권장하고 있습니다.