인코딩 / 디코딩

해시값 생성기

해시값 생성기 도구는 입력한 텍스트나 파일에서 MD5, SHA-1, SHA-256, SHA-512 해시값을 한 번에 계산하는 도구입니다. md5 변환, sha256 생성, 체크섬 대조와 같은 용도로 "여러 알고리즘을 한꺼번에 확인하고 싶다", "다운로드한 파일이 변조되지 않았는지 확인하고 싶다"는 경우에 도움이 됩니다.

계산 모드

입력

텍스트 입력

알고리즘

출력 형식

Hash 대조 (선택)?

계산 결과

입력 또는 파일 선택 후 여기에 결과가 표시됩니다

입력 바이트 수: 0

입력한 텍스트와 파일은 모두 사용하시는 브라우저 내에서 처리되며 서버로 전송되지 않습니다.

Base64 인코딩 / 디코딩

텍스트와 Base64 문자열을 서로 변환합니다. URL-safe Base64와 76자 줄바꿈(MIME)에도 대응하며, 입력하면 실시간으로 결과가 표시됩니다. 브라우저만으로 완결됩니다.

이미지 ⇄ Base64 변환

이미지 파일을 Base64 문자열(Data URL)로 변환하고, 반대로 Base64 문자열에서 이미지를 복원할 수 있습니다. CSS / HTML / Markdown의 코드 스니펫도 자동 생성합니다. 브라우저만으로 완결됩니다.

URL 인코딩 / 디코딩

텍스트를 URL 인코딩(퍼센트 인코딩)으로 변환하거나 URL 인코딩된 문자열을 원래의 텍스트로 되돌립니다. 쿼리 파라미터용과 URL 전체용의 2가지 변환 모드에 대응하며, 입력하면 실시간으로 결과가 표시됩니다. 브라우저만으로 완결됩니다.

JWT 디코더

JWT(JSON Web Token)을 붙여넣어 헤더, 페이로드, 서명으로 분해 표시합니다. 표준 클레임(iat / exp / nbf)은 사람이 읽기 쉬운 일시로 변환하며, 만료 여부도 한눈에 알 수 있습니다. HS256 / HS384 / HS512의 서명 검증에도 대응합니다. 브라우저만으로 완결됩니다.

해시값 생성기 도구란?

텍스트 입력 모드에서는 입력란에 문자를 넣는 순간 모든 해시값이 실시간으로 갱신됩니다. 한국어, 일본어, 이모지, 기호 등의 멀티바이트 문자도 UTF-8로 올바르게 처리되므로, 인코딩을 신경 쓸 필요가 없습니다. 파일 입력 모드로 전환하면, 파일을 드래그 앤 드롭하거나 "파일 선택" 버튼에서 선택하기만 하면 4가지 알고리즘을 동시에 계산할 수 있습니다.

출력 형식은 16진수(소문자), 16진수(대문자), Base64 중에서 선택할 수 있습니다. 커맨드라인의 shasum / md5sum 표기에 맞추거나, HTTP의 Digest 헤더 등에서 사용되는 Base64 형식 그대로 붙여넣을 수 있어 용도에 따라 원클릭으로 전환할 수 있습니다. "해시 대조" 필드에 기댓값을 붙여넣으면, 각 알고리즘의 계산 결과와 일치하는지를 ✓ / ✗ 로 표시하므로, 다운로드 파일의 정합성 검증이나 CI에서 출력된 체크섬과의 대조를 곧바로 수행할 수 있습니다.

또한 상단의 "계산 모드"를 HMAC으로 전환하면, 시크릿 키를 사용한 HMAC-SHA1 / HMAC-SHA256 / HMAC-SHA512를 생성할 수 있습니다. Webhook의 서명 검증이나 API 요청 서명의 수동 확인에 편리합니다. 단, HMAC 모드에서는 MD5를 사용할 수 없습니다(브라우저 표준 Web Crypto API가 HMAC-MD5에 대응하지 않기 때문).

입력한 텍스트, 파일, 시크릿 키는 모두 사용자의 브라우저 내에서 처리되며, 외부 서버로 일절 전송되지 않습니다. 토큰이나 개인정보를 포함한 문자열, 기밀 파일이라도 안심하고 계산할 수 있습니다. 브라우저만으로 완결됩니다.

사용 방법

상단의 "계산 모드"에서 "해시" 또는 "HMAC(키 기반)"을 선택합니다. HMAC을 선택한 경우 아래 키 입력란도 사용합니다.
"입력"에서 "텍스트" 또는 "파일"을 전환합니다. 텍스트는 그대로 붙여넣고, 파일은 드래그 앤 드롭 또는 "파일 선택" 버튼에서 불러옵니다.
"알고리즘"에서 계산할 해시(MD5 / SHA-1 / SHA-256 / SHA-512)를 체크합니다. 기본값은 모두 활성화입니다.
"출력 형식"에서 16진수(소문자 / 대문자) 또는 Base64를 선택합니다. 커맨드라인 출력에 맞추려면 일반적으로 소문자 hex를 사용합니다.
다운로드 파일의 정합성 등을 검증하려면 "해시 대조"란에 기댓값을 붙여넣으면 ✓ / ✗가 표시됩니다(hex도 Base64도 가능).
결과 카드 오른쪽 상단의 "복사" 버튼으로 선택한 알고리즘의 해시값을 클립보드에 복사할 수 있습니다.

활용 사례

다운로드한 소프트웨어의 ZIP / DMG / ISO 파일이 배포처의 공개 해시와 일치하는지 확인하고 싶은 경우(체크섬 대조).
Git의 오브젝트 ID(SHA-1) 구조를 학습하거나 확인하고 싶을 때, 커밋 내용에서 SHA-1을 수동 계산하고 싶은 경우.
JWT, OAuth, Webhook 등에서 서버 측이 생성한 HMAC-SHA256 서명을 현지 계산 결과와 대조하여 검증하고 싶은 경우.
AWS Signature V4나 Slack / GitHub의 Webhook 서명 등 API 요청 서명 생성을 구현하기 전에 동작을 직접 확인하고 싶은 경우.
짧은 텍스트(비밀번호, 토큰, URL 등)에서 MD5 / SHA-256을 빠르게 생성하여 문서나 티켓에 붙여넣고 싶은 경우.

주의사항

텍스트는 UTF-8로 부호화한 뒤 해시를 계산합니다. 한국어, 일본어, 중국어, 이모지, 기호 등의 멀티바이트 문자도 그대로 입력할 수 있습니다.
파일은 모두 브라우저 내에서 메모리에 읽어들여 계산합니다. 파일 크기 상한은 50MB이며, 이를 초과하면 오류가 발생합니다.
MD5와 SHA-1은 이론적인 충돌이 발견되어 변조 감지나 암호 용도로는 권장되지 않습니다. 새 용도에서는 SHA-256 이상을 사용해 주세요(체크섬 대조처럼 기존 사양과의 호환성을 위해 사용하는 경우는 문제없습니다).
HMAC 모드에서는 MD5를 사용할 수 없습니다(브라우저 표준 Web Crypto API가 HMAC-MD5에 대응하지 않기 때문에 UI에서도 MD5 버튼이 비활성화됩니다).
HMAC의 시크릿 키는 UTF-8 바이트열로 해석됩니다. 바이너리 키(hex나 Base64로 인코딩된 것)를 다루고 싶을 때는 사전에 디코딩한 뒤 붙여넣어 주세요.
출력 형식의 "Base64"는 OpenSSL의 `-binary | base64` 상당(표준 Base64, URL-safe가 아닙니다)으로 출력합니다.
"해시 대조" 필드에서는 대소문자를 구분하지 않으며, 공백이나 ":" 구분자도 자동으로 제거합니다. hex 외에 Base64 형식의 기댓값도 그대로 붙여넣을 수 있습니다.

자주 묻는 질문

입력한 텍스트나 파일이 서버로 전송되나요?

전송되지 않습니다. 해시 계산은 모두 사용자의 브라우저 내에서 완결됩니다. 액세스 토큰, 사내 파일, 개인정보를 포함한 데이터도 안심하고 이용할 수 있습니다.

MD5는 더 이상 안전하지 않다고 들었습니다. 사용해도 되나요?

암호 목적(비밀번호 저장, 변조 감지, 전자 서명 등)으로는 권장되지 않습니다. MD5 / SHA-1은 충돌을 현실적으로 만들 수 있는 상태입니다. 한편 배포물의 체크섬 대조나 Git의 오브젝트 ID처럼 기존 사양과의 호환성을 유지하기 위해 사용하는 데에는 여전히 유용합니다. 새로 설계할 때는 SHA-256 이상을 선택해 주세요.

커맨드라인의 `md5sum` / `shasum -a 256`과 결과가 일치하지 않습니다.

다음 사항을 확인해 주세요. (1) 명령어의 `echo`는 끝에 줄바꿈을 추가합니다. 줄바꿈을 포함하지 않고 비교하려면 `echo -n` 또는 `printf`를 사용해 주세요. (2) 이 도구는 텍스트를 UTF-8로 부호화합니다. 셸이나 에디터의 문자 코드가 다르면 입력 바이트열도 달라지므로 결과가 일치하지 않습니다.

파일 크기 상한은 어느 정도인가요?

현재 50MB가 상한입니다. 브라우저 메모리에서 계산하므로 너무 큰 파일은 단말기 동작이 무거워질 수 있습니다. 50MB를 초과할 경우 커맨드라인(`shasum -a 256 <file>`)을 사용하는 것을 권장합니다.

HMAC과 일반 해시는 무엇이 다른가요?

HMAC(Hash-based Message Authentication Code)은 해시에 시크릿 키를 결합한 구조입니다. 동일한 내용이라도 키가 다르면 다른 값이 되므로, 메시지의 변조 감지뿐만 아니라 "키를 알고 있는 상대가 만든 메시지"라는 검증에도 사용할 수 있습니다. Webhook의 서명 검증이나 API 요청 서명에서 널리 채택되고 있습니다.

출력 형식의 "Base64"는 어떤 Base64인가요?

표준 Base64(A–Z, a–z, 0–9, +, /, 패딩 =)로 출력합니다. URL-safe Base64(- / _를 사용하는 형식)가 아닙니다. OpenSSL로 말하면 `-binary | base64` 상당의 출력입니다.