SHA256 MD5 해시 생성 가이드 — 파일 무결성 검증 실전

해시는 어떤 데이터를 고정된 길이의 문자열로 변환한 거예요. "안녕하세요"를 SHA256으로 돌리면 항상 같은 64자리 문자열이 나와요. 글자 하나만 바꿔도 결과가 완전히 달라지거든요. 이런 특성 때문에 파일이 변조되지 않았는지 확인하는 데 쓰여요. 원본 파일의 해시값과 다운로드한 파일의 해시값이 같으면 파일이 무사하다는 뜻이에요.

**MD5** - 출력: 32자리 (128비트) - 속도: 빠름 - 보안: 취약 (충돌 발견됨) - 용도: 단순 파일 체크섬, 캐시 키 **SHA256** - 출력: 64자리 (256비트) - 속도: MD5보다 느림 - 보안: 안전 (현재 표준) - 용도: 비밀번호 해싱, 블록체인, 인증서 보안이 중요한 곳에서는 반드시 SHA256 이상을 쓰세요. MD5는 이미 충돌 공격이 가능해서 보안 용도로는 쓰면 안 돼요. 단순히 파일 같은지만 확인하는 체크섬 용도라면 MD5도 괜찮아요. Toolkio 해시 생성기에서 텍스트를 넣으면 MD5, SHA256을 동시에 확인할 수 있어요.

소프트웨어를 다운로드할 때 사이트에서 SHA256 체크섬을 제공하는 경우가 많아요. **검증 순서:** 1. 공식 사이트에서 제공하는 해시값 복사 2. 다운로드한 파일의 해시값 생성 3. 두 값 비교 — 같으면 안전, 다르면 파일이 변조됐을 수 있음 **Windows 명령어**: certutil -hashfile 파일명 SHA256 **Mac/Linux 명령어**: sha256sum 파일명 또는 Toolkio 해시 생성기에 파일 내용을 넣어서 빠르게 확인할 수도 있어요.

**1. 비밀번호 저장** 비밀번호를 평문으로 DB에 저장하면 안 돼요. SHA256 + salt로 해싱해서 저장하면 원문을 복원할 수 없어서 안전해요. **2. 캐시 무효화** CSS/JS 파일명에 해시를 붙이면 (예: app.a1b2c3.js) 파일이 변경됐을 때만 브라우저가 새로 다운로드해요. **3. 데이터 중복 검사** 대용량 파일의 해시를 비교하면 바이트 단위 비교 없이 빠르게 동일 파일인지 확인할 수 있어요. **4. Git 커밋 ID** Git의 커밋 ID가 바로 SHA-1 해시예요. 커밋 내용이 조금이라도 바뀌면 ID가 완전히 달라져요.