Argon2·scrypt 해시

Argon2·scrypt 해시란?

Argon2·scrypt 해시는 평문 비밀번호를 Argon2id(비밀번호 해싱 대회 우승 알고리즘) 또는 scrypt를 사용해 느리고 메모리를 많이 쓰는 해시로 바꿔 주는 무료 온라인 비밀번호 해싱 도구입니다. 백엔드 개발자, 보안 엔지니어, CTF 참가자가 테스트 자격 증명을 만들거나, 저장된 해시를 재현하거나, 서버를 띄우지 않고 로그인 비밀번호가 기존 Argon2 레코드로 검증되는지 확인하는 데 사용합니다. 상단의 Argon2id / scrypt 토글로 알고리즘을 고르고, 「파라미터」를 열어 메모리 크기·반복·병렬도(Argon2)나 비용 인자·블록 크기(scrypt)를 설정한 뒤 「해시」를 누르면 매번 새 무작위 16바이트 솔트가 적용된 다이제스트가 생성됩니다. 검증 영역은 비밀번호와 Argon2 PHC 해시($argon2id$... 문자열)를 받아 둘이 일치하는지 알려 줍니다.

Argon2·scrypt 해시 사용법

1. 상단의 알고리즘 토글로 Argon2id 또는 scrypt를 고르세요.
2. 「파라미터」를 열어 메모리·반복·병렬도(Argon2)나 비용 인자·블록 크기(scrypt)를 대상에 맞게 설정하세요.
3. 해시하려는 비밀번호를 「비밀번호」 필드에 입력하세요.
4. 「해시」를 누르면 새 무작위 솔트가 적용된 해시가 출력에 나타나며 바로 복사할 수 있습니다.
5. 비밀번호를 확인하려면 비밀번호와 Argon2 해시를 검증 영역에 붙여 넣고 「검증」을 눌러 일치/불일치 결과를 보세요.

예시

자주 묻는 질문

제 비밀번호나 해시가 어딘가로 전송되나요?

아니요. 비밀번호, 솔트, 생성된 해시는 브라우저 안에 머뭅니다. Argon2와 scrypt 함수는 필요할 때 불러오는 WebAssembly로 실행되며, 어떤 것도 서버로 업로드되거나 저장되지 않으므로 도구는 오프라인에서 작동하고 비밀 정보는 페이지를 떠나지 않습니다.

Argon2id와 scrypt의 차이는 무엇인가요?

둘 다 GPU·ASIC 크래킹에 견디도록 설계된 느리고 메모리를 많이 쓰는 비밀번호 해싱 함수입니다. Argon2id는 비밀번호 해싱 대회에서 우승한 현대의 기본값이고, scrypt는 더 오래됐지만 여전히 널리 쓰입니다. 토글로 시스템이 기대하는 쪽을 고르세요.

같은 비밀번호인데도 왜 해시가 매번 바뀌나요?

각 해시는 새 무작위 16바이트 솔트를 사용하므로 같은 비밀번호라도 실행할 때마다 다른 해시가 나옵니다. 이는 의도된 올바른 동작이며, 솔트는 출력에 함께 담겨 있어 나중에도 검증할 수 있습니다.

scrypt 해시도 검증할 수 있나요?

검증은 Argon2 PHC 해시($argon2로 시작하는 문자열)를 지원합니다. scrypt에는 표준 인코딩 형식이 없어 여기서의 출력은 참고용이며 검증기에서는 받지 않습니다.

메모리·반복·병렬도 설정은 무엇을 하나요?

해시에 드는 작업량을 조절합니다. 메모리와 반복을 높이면 해시가 느려지고 깨기 어려워지지만 계산도 느려집니다. 병렬도는 사용하는 레인 수를 정합니다. 테스트하려는 시스템의 설정에 맞게 조정하세요.