작업 흐름 간소화: miniwebtool 검색.
추가
관련 도구
Argon2 해시 생성기FNV-1a 해시 생성기SHA256 해시 생성기Whirlpool 해시 생성기
홈페이지 > 해시와 체크섬 도구 > Bcrypt 해시 생성기 검사기
 

Bcrypt 해시 생성기 검사기

설정 가능한 비용 요소(라운드 4-15)를 사용하여 Bcrypt 비밀번호 해시를 생성하고, 일반 텍스트 비밀번호가 기존 Bcrypt 해시와 일치하는지 확인합니다. 시각적 해시 구조 분석, 실시간 보안 측정기, 비용 대 속도 추정기 및 변형($2a$, $2b$, $2y$)에 대한 나란히 보기 설명이 포함되어 있습니다.

Bcrypt 해시 생성기 검사기
💡 빠른 예제 — 클릭하여 양식 채우기
UTF-8 · 최대 72바이트
0 / 72 바이트
Bcrypt 제한
비용 인자 (작업 라운드)
12 ~ 250 ms
4567 891011 12131415
보안 강도: 매우 강력함
60자 · $2a/$2b/$2x/$2y로 시작

Embed Bcrypt 해시 생성기 검사기 Widget

Bcrypt 해시 생성기 검사기 정보

Bcrypt 해시 생성기 및 검사기에 오신 것을 환영합니다. 이 무료 온라인 도구를 사용하면 구성 가능한 비용 인자를 통해 암호학적으로 안전한 Bcrypt 패스워드 해시를 생성하고, 평문 패스워드가 기존 Bcrypt 해시와 일치하는지 검증할 수 있습니다. 데이터베이스 시딩, 로그인 흐름 디버깅, 시스템 간 사용자 마이그레이션 또는 적응형 패스워드 해싱에 대해 배우고자 하는 경우, 이 도구는 즉각적인 결과와 함께 Bcrypt가 60자 해시 형식을 구조화하는 방식에 대한 교육적인 시각적 분석을 제공합니다.

Bcrypt란 무엇이며 왜 사용해야 하나요?

Bcrypt는 1999년 Niels Provos와 David Mazières가 설계한 Blowfish 암호를 기반으로 하는 적응형 패스워드 해싱 함수입니다. SHA-256이나 MD5와 같이 빠른 암호화 해시와 달리, Bcrypt는 의도적으로 느리게 설계되었으며 하드웨어가 향상됨에 따라 늘릴 수 있는 조정 가능한 비용 인자를 포함합니다. 또한 모든 Bcrypt 해시는 고유한 무작위 솔트를 포함하여 공격자가 사전 계산된 레인보우 테이블을 사용하는 것을 방지합니다. OWASP는 현대 웹 애플리케이션에서 사용자 자격 증명을 저장하는 데 적합한 네 가지 패스워드 해싱 알고리즘 중 하나로 Bcrypt를 권장합니다.

비용 인자: Bcrypt 보안의 핵심

비용 인자(작업 인자 또는 라운드라고도 함)는 해시 계산에 드는 비용을 제어합니다. 이는 로그 스케일로, +1이 될 때마다 작업량이 두 배로 늘어납니다. 일반적인 현대 CPU에서 비용 12는 약 250밀리초가 소요되며, 비용 14는 약 1초가 소요됩니다. 아래 표는 각 비용 수준별 예상 계산 시간을 보여줍니다. 로그인 흐름에는 충분히 빠르지만 공격자를 저지할 수 있을 만큼 느린 값을 선택하십시오.

비용 라운드 예상 시간 강도 권장 대상
4 2^4 < 1 ms 안전하지 않음 테스트 전용 — 운영 환경 사용 금지
5 2^5 2 ms 안전하지 않음 테스트 전용 — 운영 환경 사용 금지
6 2^6 4 ms 안전하지 않음 테스트 전용 — 운영 환경 사용 금지
7 2^7 8 ms 안전하지 않음 테스트 전용 — 운영 환경 사용 금지
8 2^8 16 ms 약함 레거시 시스템
9 2^9 31 ms 보통 레거시 시스템
10 2^10 62 ms 좋음 운영 환경 최소 기준
11 2^11 125 ms 강력함 운영 환경 최소 기준
12 2^12 250 ms 매우 강력함 권장 기본값
13 2^13 500 ms 우수함 고보안 애플리케이션
14 2^14 1.00 s 최고 수준 최대 강도
15 2^15 2.00 s 최고 수준 최대 강도

Bcrypt 해시 구조 분석

모든 Bcrypt 해시는 정확히 60자 길이이며 고정된 구조를 따릅니다. 각 세그먼트를 이해하면 로그인 문제를 디버깅하거나 시스템 간에 해시를 마이그레이션하는 것이 훨씬 쉬워집니다.

$2b$12$7i..qTPY7p4ZLvKIepRKwelX0JB55DviohJT.JYruzy4EN6cl.q8O   $2b$ → 알고리즘 변형
  $12$ → 비용 인자 (2^12 = 4096 라운드)
  7i..qTPY7p4ZLvKIepRKwe → 22자 Base64 솔트
  lX0JB55DviohJT.JYruzy4EN6cl.q8O → 31자 해시 다이제스트

솔트 및 다이제스트 인코딩

Bcrypt는 표준 Base64와 유사하지만 +/ 대신 ./를 사용하고 패딩을 사용하지 않는 맞춤형 Base64 알파벳을 사용합니다. 이는 순전히 역사적인 이유이며 보안에는 영향을 미치지 않습니다. 솔트는 16바이트의 무작위 데이터로 22자의 Base64 문자로 인코딩되며, 다이제스트는 23바이트로 31자의 문자로 인코딩됩니다.

Bcrypt 변형 설명

실제 환경에서는 여러 가지 Bcrypt 접두사를 접하게 됩니다. 모두 동일한 구조의 해시를 생성하지만 기원은 서로 다릅니다.

$2a$
독창적인 Bcrypt 리비전으로, 레거시 시스템에서 흔히 볼 수 있으며 구형 라이브러리에서 여전히 생성됩니다. 검증을 위해 $2b$와 호환됩니다.
$2b$
현대적인 참조 구현입니다. 255바이트보다 긴 패스워드에 대한 랩어라운드 버그를 수정했습니다. 새로운 해시에는 이 버전을 사용하십시오.
$2x$
2011년 부호 확장 버그에 대한 PHP 긴급 수정 버전입니다. 버그가 있는 구현으로 생성된 해시를 표시하여 마이그레이션할 수 있도록 합니다.
$2y$
2011년 버그 이후 PHP 전용으로 수정된 버전입니다. ASCII 패스워드에 대해서는 기능적으로 $2b$와 동일합니다.

이 도구 사용 방법

  1. 모드 선택: 새 Bcrypt 해시를 생성하려면 해시 생성을 선택하고, 패스워드가 기존 해시와 일치하는지 확인하려면 해시 검증을 선택하십시오.
  2. 패스워드 입력: 입력 필드에 평문 패스워드를 입력합니다. 바이트 미터는 패스워드가 Bcrypt의 72바이트 제한에 도달하면 경고를 표시합니다.
  3. 비용 인자 설정: 생성 모드에서 슬라이더를 드래그하여 4에서 15 사이의 비용 인자를 선택하십시오. 예상 계산 시간과 보안 등급이 실시간으로 업데이트됩니다.
  4. 검증할 해시 붙여넣기: 검증 모드에서 $2a$, $2b$, $2x$ 또는 $2y$로 시작하는 기존 60자 Bcrypt 해시를 붙여넣으십시오.
  5. 실행 및 결과 확인: 실행 버튼을 클릭합니다. 생성 모드는 색상으로 구분된 구조 분석과 함께 해시를 반환하며, 검증 모드는 원래 비용 인자와 함께 큰 일치 또는 불일치 표시기를 보여줍니다.

72바이트 패스워드 제한

Bcrypt는 Blowfish 키 설정 단계를 기반으로 구축되었으며, 이는 패스워드의 처음 72바이트만 사용합니다. 72바이트보다 긴 패스워드는 구형 라이브러리에서 자동으로 잘리거나 신형 라이브러리에서 완전히 거부됩니다. 문자가 아닌 바이트가 중요하다는 점에 유의하십시오. 단일 이모지는 4바이트이고 대부분의 비 ASCII 문자는 UTF-8에서 2-4바이트를 차지합니다. 애플리케이션에서 임의의 긴 패스워드를 수용하는 경우, 표준적인 완화 방법은 패스워드를 SHA-256으로 사전 해싱하고 다이제스트를 Base64로 인코딩한 다음 Bcrypt에 전달하는 것입니다. 이렇게 하면 제한 내에 편안하게 들어가는 고정된 44바이트 입력이 생성됩니다.

Bcrypt vs. Argon2 vs. Scrypt 선택 시기

OWASP 및 IETF(RFC 9106)의 현대적인 패스워드 해싱 권장 사항은 네 가지 허용 가능한 알고리즘을 나열합니다: Argon2id(신규 애플리케이션에 권장), Bcrypt, Scrypt, PBKDF2입니다. 다음과 같은 경우 Bcrypt를 선택하십시오.

  • 광범위한 호환성이 필요한 경우 — 거의 모든 주요 언어에 성숙한 Bcrypt 라이브러리가 있습니다.
  • 이미 Bcrypt를 사용하는 기존 시스템으로 작업 중인 경우.
  • 25년 이상의 암호 분석을 거친 검증된 알고리즘을 원하는 경우.
  • 메모리 하드 해싱(Argon2id, Scrypt)이 환경에 비실용적인 경우.
  • 호환성 제약이 없는 새 시스템을 구축하는 경우 Argon2id를 선택하십시오. 이는 패스워드 해싱 대회의 현대적 우승자이며 Bcrypt가 대처할 수 없는 GPU 및 FPGA 공격에 대한 저항력을 제공합니다.

    실제 활용 사례

    개발자용

    • 전체 등록 흐름을 실행하지 않고 현실적인 테스트 사용자로 개발 데이터베이스 시딩.
    • 로그인 경로를 실행하는 통합 테스트를 위한 픽스처 데이터 생성.
    • 사용자가 보고한 패스워드에 대해 운영 해시를 검증하여 로그인 실패 디버깅.
    • 다음 로그인 시 다시 해싱하여 레거시 $2a$ 해시를 $2b$로 마이그레이션.
    • 실제 계산 시간을 측정하여 운영 환경에 맞게 비용 인자 조정.

    보안 엔지니어용

    • 제3자 인증 서비스가 주장하는 비용 인자로 해시를 생성하고 있는지 확인.
    • 운영 샘플에서 해시 변형 및 비용을 검사하여 패스워드 저장소 감사.
    • Bcrypt의 구조가 어떻게 레인보우 테이블에 저항하는지 보여주는 교육 자료 구축.

    학습자용

    • 동일한 패스워드를 두 번 생성하여 솔트가 어떻게 서로 다른 해시를 만드는지 확인.
    • 다양한 비용 인자를 실험하여 작업량이 두 배로 늘어나는 효과를 직접 체감.
    • 알려진 해시를 검증하여 Bcrypt가 후보를 해싱하기 전에 어떻게 비용과 솔트를 추출하는지 이해.

    자주 묻는 질문

    Bcrypt에 어떤 비용 인자를 사용해야 하나요?

    OWASP는 현재 최소 10의 비용 인자를 권장하며, 12는 일반적인 서버에서 약 250밀리초가 소요되는 현대적인 기본값입니다. 비용은 로그 스케일이므로 +1마다 작업량이 두 배로 늘어납니다. 비용 14는 높은 보안이 필요한 애플리케이션에 적합하며, 비용 15는 대화형 로그인의 실질적인 최대치입니다. 운영 환경에서 10 미만의 비용을 사용하지 마십시오.

    $2a$, $2b$, $2x$, $2y$의 차이점은 무엇인가요?

    네 가지 모두 접두사로 구분되는 Bcrypt 변형입니다. $2a$는 독창적인 리비전입니다. $2x$와 $2y$는 2011년에 발견된 부호 확장 버그에 대한 PHP 긴급 수정 버전입니다. $2b$는 긴 패스워드의 랩어라운드 버그를 수정한 최신 참조 구현입니다. 어떤 변형으로 생성된 해시라도 검증이 가능합니다. 최신 라이브러리는 기본적으로 $2b$를 생성하며 새로운 해시에는 이를 사용하는 것이 좋습니다.

    입력한 패스워드가 서버로 전송되나요?

    양식은 Bcrypt 계산을 수행하기 위해 HTTPS를 통해 서버 측에서 처리되지만, 패스워드나 결과 해시는 기록되거나 저장되지 않습니다. 각 요청은 처리 후 폐기됩니다. 테스트 패스워드에 대해 절대적인 보안을 원하신다면 실제 운영용 패스워드를 온라인 도구에 붙여넣지 마십시오. 일회용 테스트 패스워드를 사용하거나 로컬 개발 환경에서 이 도구를 사용하십시오.

    왜 Bcrypt는 72바이트 패스워드 제한이 있나요?

    Bcrypt는 Blowfish 키 설정 단계를 기반으로 구축되었으며, 이는 입력의 처음 72바이트만 사용합니다. 72바이트보다 긴 패스워드는 구형 라이브러리에서 자동으로 잘리거나 신형 라이브러리에서 거부됩니다. 임의의 긴 패스워드를 지원하려면 SHA-256으로 사전 해싱하고 다이제스트를 Base64로 인코딩한 다음 Bcrypt에 전달하십시오. 이 도구는 패스워드가 제한을 초과하면 경고를 표시합니다.

    다른 Bcrypt 라이브러리에서 생성된 해시를 검증할 수 있나요?

    네. 모든 Bcrypt 구현은 동일한 형식($변형$비용$솔트+다이제스트, 총 60자)을 따르며 상호 운용 가능한 해시를 생성합니다. Node.js Bcrypt, PHP password_hash, Python passlib, Spring Security 또는 규격을 준수하는 라이브러리에서 생성된 해시는 변형 접두사를 인식할 수 있는 한 여기서 올바르게 검증됩니다.

    동일한 패스워드를 두 번 생성해도 왜 해시가 다른가요?

    Bcrypt는 모든 해시에 대해 새로운 무작위 16바이트 솔트를 자동으로 생성합니다. 솔트는 알고리즘에 혼합되어 출력에 포함되므로 동일한 패스워드의 두 해시가 동일할 확률은 사실상 없습니다. 검증이 가능한 이유는 checkpw가 저장된 해시에서 비용과 솔트를 추출하고 다이제스트를 비교하기 전에 해당 매개변수로 Bcrypt를 다시 실행하기 때문입니다.

    Bcrypt 해시에서 원래 패스워드를 복구할 수 있나요?

    아니요. Bcrypt는 단방향 함수이며 복호화 작업이 없습니다. 해시에서 원래 패스워드를 찾는 유일한 방법은 패스워드를 추측하여 다이제스트가 일치할 때까지 동일한 비용과 솔트로 Bcrypt를 실행하는 것뿐이며, 이는 공격자가 무차별 대입 공격 중에 수행하는 작업과 정확히 일치합니다. Bcrypt의 적응형 비용의 핵심 목적은 이러한 추측 비용을 엄청나게 높이는 것입니다.

    모바일 장치에서도 작동하나요?

    네. 인터페이스는 완전한 반응형이며 스마트폰, 태블릿 및 데스크톱에서 작동합니다. 모드 전환, 비용 슬라이더 및 결과 패널 모두 좁은 화면에 맞춰 조정됩니다.

    추가 리소스

이 콘텐츠, 페이지 또는 도구를 다음과 같이 인용하세요:

"Bcrypt 해시 생성기 검사기" - https://MiniWebtool.com/ko/bcrypt-해시-생성기-검사기/에서 MiniWebtool 인용, https://MiniWebtool.com/

by miniwebtool team. 업데이트: 2026년 4월 26일

해시와 체크섬 도구:

주요 도구:

인스타그램 사용자 ID 조회분수 계산기평균 계산기애너그램 생성기내 행운의 숫자는?상대 표준 편차 계산기👙 브라 사이즈 계산기중복 줄 제거근무 시간 계산기무작위 토너먼트 대진표 생성기방어율 계산기공백 제거복리 계산기랜덤 이름 생성기사랑 궁합 계산기16진수에서 10진수로 변환기피트 인치 센티미터 변환기🎮 게임 감도 변환기소인수분해 계산기16진수 변환기10진수를 16진수로 변환월경주기 계산기줄 바꿈 제거연봉 인상 계산기OPS 계산기이미지 분할기CAGR 계산기토크 변환기 (Nm, ft-lb, kgf-cm)kg에서 파운드로 변환기💧 이슬점 계산기분수 백분율 변환기음력 양력 변환기cm에서 피트와 인치로 변환기몫과 나머지 계산기로마-숫자-변환기랜덤 생일 생성기파운드→킬로그램 변환기수면 계산기러닝 페이스 계산기기울기 및 경사 계산기최대 공약수 계산기키 백분위수 계산기랜덤 영어 단어 생성기무작위 초능력 생성기잘고 텍스트 생성기즉시 연금 계산기무작위 문자열 생성기난수 선택기혈당 변환기주사위 굴리기퇴직금 계산기원형 면적 계산기랜덤 그룹 생성기WAR 계산기변화율 계산기랜덤 토론 주제 생성기테셀레이션 생성기FPS 변환기벤치 프레스 계산기비디오 이미지 추출기랜덤 시간 생성기소수 검사기🌬️ 체감 온도 계산기피타고라스 정리 계산기산점도 작성기TDEE 계산기임신 날짜 계산기연비 계산기시저 암호 도구야구 배팅 계산기요일 계산기랜덤 동물 생성기야구 장타율 계산기기대 수명 계산기ANC-계산기자동차 대출 계산기백분율 증가 계산기콜라츠 추측 계산기Hex-계산기MAC-주소-조회형량 감경 계산기볼링 점수 계산기피보나치 되돌림 계산기최소공배수 계산기분수에서 소수로 계산기비율 및 백분율 계산기임신 주수 계산기출산 예정일 계산기스도쿠 생성기 및 풀이기📅 날짜 계산기YouTube 채널 통계주식 평균 계산기📈 꺾은선 그래프 만들기ppm에서 퍼센트 변환기퍼센트 감소 계산기초과 근무 수당 계산기속도 변환기암호화폐 레버리지 계산기배당 수익률 계산기⏱️ 시간 계산기임대 수익률 계산기급여 변환 계산기일할 계산 월세 계산기슬리더링크 퍼즐 생성기모스 부호 생성기바코드 생성기문화별 나이 계산기퍼센트에서 PPM으로 변환기HTML에서 텍스트 변환기자동차 감가상각 계산기두 날짜 사이 일수 계산기반지 사이즈 변환기반올림 계산기중앙값 계산기최소값 및 최대값 찾기백분율 성장 계산기연중 일수 계산기 - 오늘은 올해의 몇 번째 날인가요확률 계산기시그마 표기법 계산기 (합산)태양, 달 & 상승궁 계산기 🌞🌙✨성적 계산기순이익 계산기1RM (1회 최대 반복) 계산기금리 계산기센티미터에서 인치로 변환기작은 텍스트 생성기 ⁽ᶜᵒᵖʸ ⁿ ᵖᵃˢᵗᵉ⁾호 길이 계산기타원 둘레 계산기GFR 계산기십진수에서 이진수로 변환기번호 정렬🖱️ 클릭 카운터빗변 계산기자동차 리스 계산기단어 찾기 퍼즐 생성기최소한의 분수 계산기Z 점수 계산기계단 계산기가위바위보 생성기배당금 재투자 계산기거꾸로-텍스트-생성기적분 계산기속도 계산기이진수를 십진수로 변환헌혈 시간 계산기자전거 기어비 계산기임신 체중 증가 계산기무작위 플레이 카드 생성기오디오 추출기병렬 저항 계산기16진수에서 이진법 변환기동영상 병합이미지 회전기🎰 가챠 천장 계산기나의 띠는 무엇인가요?주식 손익 계산기백분율 할인 계산기비트-계산기시험 점수 계산기인치에서 센티미터으로 변환기칵테일 ABV 계산기YouTube 댓글 추첨기다항식 전개 계산기마력 계산기이진 계산기HEX에서 CMYK로 변환기윤년은 언제입니까임대료 인상 계산기직각삼각형 계산기취소선 텍스트 생성기곡률 계산기목표 심박수 계산기산술 평균 계산기이닝당 적중률(WHIP) 계산기정기 예금 계산기파이의 처음 n 자리확률 분포 계산기손절 및 익절 계산기온라인 문장 부호 제거 도구랜덤 국가 생성기타일 계산기랜덤 수학 문제 생성기세제 사용량 계산기예쁜 글씨 생성기원형 계산기크레아티닌 청소율 계산기kPa에서 psi로 변환기다항식 인수분해 계산기불규칙 다각형 면적 계산기생리 주기 길이 계산기선형 회귀 계산기영업 마진 계산기페이스북 사용자 ID 조회PSI에서 bar로 변환기공학용 계산기길이 변환기조합 계산기반전 텍스트소수의 목록IP 서브넷 계산기비어 람베르트 법칙 계산기네른스트 방정식 계산기삼투압 계산기끓는점 오름 계산기어는점 내림 계산기백분율 조성 계산기노르말 농도 계산기몰랄농도 계산기pKa Ka 변환기헨더슨 하셀바흐 계산기이론 수율 계산기한계 반응물 계산기전자 배치 계산기인터랙티브 주기율표AI 수업 지도안 생성기AI 퀴즈 생성기인용 생성기 (APA/MLA/Chicago)출석률 계산기AP 점수 계산기ACT 점수 계산기SAT 점수 계산기백분율 CGPA 변환기CGPA 백분율 변환기쉬운 채점기 (EZ Grader)자녀 양육비 계산기아기 우유 섭취량 계산기기저귀 사이즈 계산기아기 이름 생성기아기 눈 색깔 예측기어린이 BMI 백분위수 계산기자녀 키 예측기hCG 배가 시간 계산기시험관 출산 예정일 계산기착상 계산기중국식 성별 예측기ISO 8601 날짜 포맷터율리우스일 변환기낮잠 계산기Moon Phase CalculatorSunrise & Sunset Calculator세계 시계날짜 로마 숫자 변환기은퇴 카운트다운금주 계산기반 생일 계산기기념일 계산기주차 계산기팁 분배 계산기이메일 마케팅 ROI 계산기리드당 비용 계산기운전자본 계산기공헌이익 계산기FIFO / LIFO 계산기안전 재고 계산기재주문점 계산기경제적 주문량(EOQ) 계산기감가상각 계산기수공예 가격 계산기도매가격 계산기Shopify 수익 계산기Amazon FBA 계산기eBay 수수료 계산기Etsy 수수료 계산기Stripe 수수료 계산기PayPal 수수료 계산기베팅 배당률 변환기십일조 계산기자카트 계산기UK 인지세 계산기HRA 공제 계산기그래튜이티 계산기NPS 계산기EPF 계산기PPF 계산기RD 계산기SWP 계산기그로스업 계산기대출 비교 계산기신용 사용률 계산기CD 사다리 계산기T-Bill 미국 단기 국채 계산기I Bond 계산기529 대학 저축 계산기HSA 계산기인보이스 생성기출장 일비 계산기주행거리 환급 계산기임대료 부담 계산기차량 실구매가 계산기자동차 구매 가능 금액 계산기오토바이 대출 계산기캠핑카 대출 계산기보트 대출 계산기토지 대출 계산기건설 대출 계산기이자 전용 모기지 계산기벌룬 대출 계산기모기지 포인트 계산기PMI 계산기격주 모기지 상환금 계산기ARM 모기지 계산기VA 대출 계산기실수령액 급여 계산기AI SQL 쿼리 생성기AI 정규식 생성기AI 데이터 시각화 도구 (CSV 붙여넣기)AI 텍스트 톤 분석기AI 이력서 분석기AI 단위 변환기 (자연어)AI 사과 편지 작성기AI 정중한 핑계 생성기AI 여행 일정 생성기AI 독서 목록 생성기AI 운동 계획 생성기AI 식단 생성기AI 선물 아이디어 생성기AI 레시피 생성기 (재료로 만들기)장학금 ROI 계산기대학 비용 계산기언어 유창성까지 학습 시간 계산기어휘 퀴즈 생성기코넬 노트 생성기학습 곡선 계산기플래시카드 간격 반복 스케줄러페인트 색상 혼합 계산기타일 줄눈 계산기식스 시그마 공정 능력 계산기YouTube 썸네일 다운로더유튜브 수익 추정기무작위 RPG 캐릭터 생성기