🔐Bcrypt 해시 생성기
로딩 중...
bcrypt는 비밀번호 저장에 특화된 해시 함수로, 의도적으로 느리게 설계되어 무차별 대입 공격(brute force)에 강합니다. Cost Factor를 조정하여 연산 비용을 제어할 수 있으며, Salt가 자동으로 포함되어 동일한 비밀번호도 매번 다른 해시를 생성합니다.
사용 방법
- 1해시 생성
'해시 생성' 탭에서 평문(비밀번호)을 입력합니다. Cost Factor를 설정하면 자동으로 bcrypt 해시가 생성됩니다.
- 2Cost Factor 설정
슬라이더로 4~14 범위의 Cost Factor를 설정합니다. 값이 클수록 해시 생성에 시간이 오래 걸려 보안이 강화됩니다. 실무에서는 일반적으로 10~12를 사용합니다.
- 3해시 검증
'해시 검증' 탭에서 원본 텍스트와 bcrypt 해시를 입력하면 일치 여부를 즉시 확인할 수 있습니다.
활용 팁
- 💡bcrypt는 단방향 함수이므로 해시에서 원문을 복원할 수 없습니다. 비밀번호 저장에 적합합니다.
- 💡Cost Factor 10은 약 1024번 반복, 11은 2048번, 12는 4096번으로 1씩 증가할 때마다 연산이 2배 늘어납니다.
- 💡같은 비밀번호라도 실행할 때마다 다른 해시가 생성됩니다. Salt가 자동으로 포함되기 때문입니다.
- 💡모든 해시는 브라우저에서 생성되며 서버로 전송되지 않습니다.
자주 묻는 질문
- Q. bcrypt는 일반 SHA 해시와 무엇이 다른가요?
- A. bcrypt는 의도적으로 느리게 설계되어 있으며 솔트(Salt)를 자동으로 포함합니다. 이는 레인보우 테이블 공격과 브루트포스 공격을 효과적으로 방지합니다.
- Q. 솔트 라운드(Cost Factor)란 무엇인가요?
- A. 해시 계산 반복 횟수를 2의 거듭제곱으로 지정합니다. 라운드가 10이면 2^10=1024번 반복합니다. 값이 높을수록 보안성이 높아지지만 처리 시간이 증가합니다. 10-12가 일반적인 권장값입니다.
- Q. bcrypt 해시는 같은 비밀번호라도 매번 다른가요?
- A. 솔트가 매번 랜덤으로 생성되므로 같은 비밀번호도 다른 해시값이 나옵니다. 검증 시에는 해시에 포함된 솔트를 추출해 비교합니다.