Password Hash Tester

🚫 왜 SHA/BLAKE를 비밀번호에 직접 쓰면 안 되나?

일반 해시 함수는 빠른 게 설계 목표입니다. 파일 무결성 체크에는 장점이지만, 비밀번호 보호에서는 치명적 약점이 됩니다.

공격 속도 비교

// GPU 1장 기준 초당 연산 횟수
SHA-256 직접:  ~20,000,000,000 회/초   ← 공격자 천국
PBKDF2-SHA256: ~       400,000 회/초
bcrypt (cost12):~        25,000 회/초
Argon2id:      ~         1,000 회/초   ← 방어자 천국
    

Salt가 없으면 어떻게 되나?

❌ SHA-256("password123") → ef92b778...
❌ SHA-256("password123") → ef92b778...  ← 두 사람이 같은 비밀번호면 해시도 동일
   → 레인보우 테이블 한 번에 수백만 계정 탈취 가능
✅ Argon2id("password123", salt=a3f8...) → 9d2c...
✅ Argon2id("password123", salt=7b1e...) → 4f8a...  ← 같은 비밀번호도 결과 다름
    

 1️⃣ Salt는 공개 가능, 목적 자체가 “숨김”이 아님
•	Salt 역할: 
	1.	같은 비밀번호 → 다른 해시 만들기
	2.	Rainbow Table 공격 무력화

👉 즉,
	•	보안을 “강화”하는 요소지
	•	비밀로 보호해야 하는 요소가 아님

 2️⃣ DB 털려도 Salt는 의미 없음
	•	공격자가 가진 정보: hash, salt
	•	하지만 모르는 것:	password

🧠 한 줄 핵심
Salt는 공격을 “불가능”하게 만드는 게 아니라, “비싸게” 만드는 장치다
  •	목적: 공격자가 password를 알아내는 데 최대한 오래 걸리게 하기
  

알고리즘별 비교

알고리즘	목적	Salt	GPU 저항	현재 권장
SHA-256 직접	파일 해시	❌	❌ 없음	금지
PBKDF2	비밀번호	✅	⚠ 약함	FIPS 환경만
bcrypt	비밀번호	✅ 자동	✅ 양호	레거시 OK
scrypt	비밀번호	✅	✅ 메모리 집약	권장
Argon2id	비밀번호	✅	✅✅ 최강	최우선 권장

핵심 원칙

비밀번호는 해싱(Hashing)이 아니라 키 스트레칭(Key Stretching)을 해야 합니다.

빠른 해시 = 공격자에게 유리 / 의도적으로 느린 전용 함수 = 방어자에게 유리

DB가 탈취되더라도 공격자가 원본 비밀번호를 역산하는 데 수년이 걸려야 합니다.

🔐 비밀번호 해싱 — 올바른 접근 방식

왜 SHA / BLAKE 직접 사용이 위험한가?

일반 해시는 속도가 빠른 게 오히려 약점입니다. GPU로 초당 수십억 번 대입 가능합니다.

❌ SHA-256("password123") → 고정값
→ GPU 초당 ~10억 회 대입 가능 (브루트포스·레인보우 테이블 직격)
✅ Argon2id(password, random_salt) → 매번 다른 값
→ 메모리 64MB 소비 → GPU 병렬 공격 비용 수백배 증가

알고리즘 비교

알고리즘	메모리 하드	속도 조절	FIPS 인증	권장
Argon2id	✅ 강력	✅	❌	✅ 1순위
bcrypt	⚠ 제한적	✅	❌	레거시 호환
scrypt	✅	✅	❌	Argon2 선호
PBKDF2	❌	✅	✅	규제 환경 전용

핵심 원칙 3가지

❌ SHA-256("password")             salt 없음 → 레인보우 테이블
❌ SHA-256("고정salt" + "password") 고정 salt → DB 전체 한번에
✅ Argon2id(password, random_salt)  사용자마다 다른 salt

① Salt는 반드시 랜덤, 사용자마다 다르게
② DB에는 해시 + salt 함께 저장
③ 로그인 실패 횟수 제한은 별도 구현

결론

비밀번호는 해시(Hash)가 아니라 키 스트레칭(Key Stretching)입니다.
빠른 해시 = 공격자에게 유리 / 느린 전용 함수 = 방어자에게 유리

자유로운 환경 → Argon2id / 레거시 → bcrypt cost≥12 / 규제(FIPS) → PBKDF2 600,000+

비밀번호 입력

비밀번호를 입력하세요

알고리즘 & 파라미터

Argon2id1순위 권장

메모리·CPU·병렬 비용 동시 제어. GPU/ASIC 공격 최강 방어. NIST SP 800-63B 권장.

bcrypt레거시 호환

1999년 설계, 여전히 안전. cost factor로 속도 조절. 72바이트 초과 입력 잘림 주의.

scrypt메모리 집약

N 파라미터로 메모리·CPU 동시 제어. Litecoin 채택. 대용량 메모리로 GPU 병렬화 억제.

PBKDF2-SHA256FIPS 환경

FIPS 140-2/3 인증 필수 환경(금융·정부) 전용. GPU 저항성은 위 셋보다 약함.

Memory (KB)65,536

높을수록 GPU 공격 차단 강화 (권장: 64MB+)

Iterations3

반복 횟수 (OWASP 권장: 3+)

Parallelism4

병렬 스레드 수 (CPU 코어 수 권장)

🔍 해시 검증

생성된 해시를 복사해 붙여넣고 현재 비밀번호와 일치하는지 확인합니다.

🔒비밀번호를 입력하고 해시를 생성하세요.