체크섬 계산하기
파일 체크섬(해시)을 계산: SHA-256, SHA-1, SHA-384/512, MD5, CRC-32. 모두 브라우저 안에서 처리되며 파일은 기기를 벗어나지 않습니다.
기기에서 로컬로 처리 중 ...
0%
파일이 기기를 떠난 적이 없습니다
제 파일이 업로드되나요?
아니요. 모든 처리가 브라우저에서 이루어지며, 파일이 기기를 떠나지 않습니다. 이것을 검증하는 방법
파일 체크섬(해시)을 계산: SHA-256, SHA-1, SHA-384/512, MD5, CRC-32. 모두 브라우저 안에서 처리되며 파일은 기기를 벗어나지 않습니다.
기기에서 로컬로 처리 중 ...
0%
파일이 기기를 떠난 적이 없습니다
아니요. 모든 처리가 브라우저에서 이루어지며, 파일이 기기를 떠나지 않습니다. 이것을 검증하는 방법
체크섬은 파일의 짧은 지문입니다. 아무리 많은 바이트라도 해시 함수는 고정된 길이의 짧은 값 하나를 계산해 냅니다. 파일에서 단 1비트만 바뀌어도 체크섬은 완전히 다른 값으로 나옵니다. 많은 제공자가 다운로드 옆에 SHA-256 값을 함께 게시하는 이유가 바로 이것입니다. 내려받은 파일의 체크섬을 직접 계산해 게시된 값과 비교하면 됩니다. 둘이 일치하면 파일이 빠짐없이 그대로 도착한 것입니다.
이 도구는 널리 쓰이는 방식들을 계산합니다. SHA-256은 오늘날의 표준이며, 특별한 요구가 없다면 이것을 고르는 것이 맞습니다. SHA-1은 구식으로 여겨져 보안 검증에는 더 이상 쓰지 말아야 하지만, 오래된 시스템과 맞추는 데에는 여전히 유용합니다. SHA-384와 SHA-512는 같은 계열에서 더 긴 값을 만들어 줍니다. MD5는 그보다 더 오래되었고 암호학적으로 깨졌지만(충돌을 의도적으로 만들어 낼 수 있음) 여전히 많은 오래된 다운로드와 도구가 참조값으로 게시합니다. CRC-32는 암호학적 체크섬이 아니라 빠른 무결성 검사로, ZIP 아카이브와 PNG 파일에 내장되어 있는 종류입니다. 우연한 전송 오류를 찾아내는 데는 좋지만 변조를 배제하는 용도에는 맞지 않습니다.
계산은 전부 브라우저 안에서 이루어지며, SHA에는 기본 제공되는 Web Crypto 인터페이스를, CRC-32에는 아주 작은 순수 JavaScript 루틴을 사용합니다. 아무것도 업로드되지 않고 저장되지 않으며 외부 라이브러리를 CDN에서 불러오지도 않습니다. 결과는 명령줄 도구 sha256sum이나 certutil과 같은 형식의 텍스트 파일로 표시되므로 다른 곳에서 만든 값과 곧바로 비교할 수 있습니다.
| 출력 형식 | TXT |
|---|---|
| 일괄 처리 | 지원 |
| 처리 방식 | 브라우저에서 로컬 처리 (JavaScript) |
| 파일 업로드 | 없음 |
제한: 체크섬은 두 파일이 바이트 단위로 똑같다는 것을 증명할 뿐, 무엇을 암호화하지도 않고 도청을 막지도 않습니다. MD5, SHA-1, CRC-32는 보안 목적에는 부적합합니다(CRC-32는 우연한 오류만 잡아내며, MD5와 SHA-1은 의도적으로 충돌시킬 수 있습니다). 의도적인 변조에 대비하려면 SHA-256 이상을 사용하세요. 비교에 쓰는 기준 값은 반드시 신뢰할 수 있는 출처에서 받아야 합니다.
아니요. 체크섬은 전부 브라우저 안에서 계산됩니다. 파일은 기기를 벗어나지 않으며 저장되지도 않습니다.
헷갈린다면 SHA-256을 고르세요. 오늘날의 표준입니다. MD5, SHA-1이나 CRC-32는 특정 시스템이 그 값을 명시적으로 요구할 때만 쓰세요.
여기서 계산한 다음 그 값을 게시된 값과 한 글자씩 비교하세요. 일치하면 파일이 변경되지 않은 것입니다.
CRC-32는 (ZIP과 PNG처럼) 우연한 전송 오류를 잡는 빠른 검사이지만 암호학적으로 안전하지는 않습니다. SHA-256은 의도적인 변조까지 잡아냅니다.