입력
설정
HMAC은 비밀 키를 사용하여 인증된 해시 서명을 생성합니다
해시 결과
이 도구에 대해
SHA-512는 SHA-2 패밀리의 헤비급 챔피언으로, 최대 충돌 저항성을 가진 512비트(128개의 16진수 문자) 해시를 생성합니다. 64비트 시스템에서 작업할 때 실제로 성능이 더 좋고, 대용량 파일 체크섬(ISO, 데이터베이스 백업)을 처리하거나 규정 준수 요구사항이 최고 수준의 보안 마진을 요구할 때(정부, 의료, 금융 시스템) SHA-256보다 SHA-512를 선택합니다. SHA-512는 SHA-256의 ~128비트와 비교하여 충돌 공격에 대해 ~256비트의 보안을 제공하므로 양자 컴퓨팅 위협에 대비할 수 있습니다. 많은 엔터프라이즈 시스템의 기본값이며, 연방 애플리케이션용 NIST 승인을 받았으며 SHA-512-crypt와 같은 비밀번호 해싱 체계에 사용됩니다.
사용 방법
텍스트를 입력하거나 파일을 끌어다 놓으면 즉시 128자의 16진수 SHA-512 해시가 생성됩니다. 출력 인코딩 선택: Hex(소문자/대문자 표준) 또는 Base64(컴팩트 형식, 50% 공간 절약—데이터베이스 또는 URL에 유용). 비밀 키를 제공하여 인증된 서명을 위한 HMAC-SHA512 모드를 활성화합니다. 이는 OAuth2, AWS API 서명, 웹훅 검증 및 JWT 서명에 사용되는 키 해시 메시지 인증 코드를 생성합니다. HMAC는 일반 해시에 영향을 미치는 길이 확장 공격을 방지합니다.
일반적인 사용 사례
소프트웨어 배포 검증
주요 Linux 배포판(Ubuntu, Fedora, Arch)은 ISO 다운로드에 대한 SHA-512 체크섬을 게시합니다. 다운로드한 파일의 해시를 생성하고 비교—불일치는 손상 또는 변조를 나타냅니다.
대용량 파일 무결성
비트 부패 또는 전송 오류를 감지하기 위해 전송 전/후에 데이터베이스 덤프, 비디오 파일 또는 VM 이미지를 해시합니다.
HMAC API 서명
HMAC-SHA512로 페이로드에 서명하여 웹훅을 보호합니다. 예: GitHub 웹훅 서명, Stripe 이벤트 검증.
제한 사항 및 중요 참고 사항
SHA-512는 무결성 검증 및 서명에 대해 암호학적으로 안전하지만 SHA-256과 마찬가지로 **비밀번호 해싱에 원시 SHA-512를 사용하지 마십시오**—너무 빠릅니다(공격자는 GPU로 초당 수십억 개의 해시를 계산할 수 있습니다). 비밀번호에는 항상 bcrypt, argon2 또는 PBKDF2를 사용하십시오. SHA-512는 결정론적입니다. 동일한 입력은 항상 동일한 출력을 생성합니다. 이것은 검증에는 완벽하지만 고유한 솔트가 없는 비밀번호에는 위험합니다.