비밀번호 해시 생성기(PBKDF2)
PBKDF2-SHA256을 사용하여 사용자의 브라우저에서 안전한 비밀번호 해시를 생성합니다. MD5나 단순 SHA보다 강력하며, 작업 계수를 조정할 수 있습니다.
비밀번호 해시 생성기(PBKDF2)란 무엇인가요?
Bcrypt는 널리 쓰이는 비밀번호 해시 알고리즘이지만 서버 측 라이브러리가 필요합니다. 이 도구는 반복 횟수를 조정할 수 있는 NIST 권장 알고리즘인 PBKDF2(Password-Based Key Derivation Function 2)를 사용하여 동등한 강도의 해시를 생성합니다. bcrypt와 PBKDF2 모두 무차별 대입 공격을 의도적으로 느리게 만듭니다. 적절한 반복 횟수는 각 시도에 약 250ms가 걸리도록 합니다.
자주 묻는 질문
이것이 진짜 bcrypt인가요?▼
아닙니다: 이것은 PBKDF2-SHA256으로, 보안 보장 수준이 유사합니다. 실제 bcrypt 형식이 필요하다면 서버 측 도구(Node의 npm bcrypt 패키지나 PHP의 password_hash())를 사용하세요.
반복 횟수를 얼마로 설정해야 하나요?▼
SHA-256의 경우 100,000회 이상이 현재 OWASP 지침입니다. 반복 횟수가 많을수록 사용자와 공격자 모두에게 더 느려집니다.
관련 도구
HMAC 생성기
SHA-1, SHA-256, SHA-384 또는 SHA-512를 사용하여 HMAC 서명을 생성합니다.
AES-256 암호화
AES-256-GCM으로 텍스트를 암호화하고 복호화합니다. 키는 PBKDF2-SHA256을 통해 사용자의 비밀 문구에서 파생됩니다.
2FA용 QR 코드 생성기
Google Authenticator, Authy, 1Password 등 2FA 앱을 위한 TOTP QR 코드를 생성합니다.
비밀번호 강도 검사기
문자 집합 크기와 흔한 비밀번호 목록을 기준으로 비밀번호의 엔트로피를 검사합니다. 완전히 오프라인으로 작동합니다.
카이사르 암호 인코더 및 디코더
카이사르 암호로 텍스트를 인코딩하거나 디코딩합니다. 고정된 자리수만큼 글자를 치환하는 방식입니다.
ROT13 인코더 및 디코더
ROT13으로 텍스트를 인코딩하거나 디코딩합니다. 13글자 이동 방식의 카이사르 암호로, 자기 자신이 역함수가 되는 특성이 있습니다.