해시 검증 도구이란?

해시 검증기는 파일 또는 텍스트가 알려진 참조와 동일한 해시 다이제스트를 생성하는지 확인합니다. MD5, SHA-1, SHA-256, SHA-384, SHA-512를 지원하며 다운로드 무결성 확인, 일괄 감사, 데이터 검증에 사용할 수 있습니다.

다운로드 페이지에 표시된 참조 해시를 붙여넣으면 길이로 알고리즘을 자동 판별합니다(32자 = MD5, 40 = SHA-1, 64 = SHA-256, 96 = SHA-384, 128 = SHA-512). 파일은 사용자의 기기에서 로컬로 계산되며 실시간 진행률 바가 함께 움직이므로, 수 GB짜리 ISO나 설치 파일도 어디로도 업로드되지 않고 페이지가 멈췄나 걱정할 일도 없습니다. “전체 알고리즘” 모드로 모든 다이제스트를 한 번에 뽑을 수 있으며, 예상 해시를 붙여넣으면 일치하는 행이 자동으로 강조 표시됩니다. “일괄” 모드는 폴더 전체를 감사하고 결과를 .txt 또는 .csv로 내보내며, “비교” 모드는 원본 파일이 없을 때 두 해시를 바로 맞대어 봅니다. 비교는 대소문자를 구분하지 않으며 공백도 너그럽게 처리합니다.

사용 방법

1. 1단계 — 검증할 텍스트를 입력하거나 파일을 업로드합니다.
2. 2단계 — 예상 해시를 붙여넣고 알고리즘(MD5, SHA-1, SHA-256, SHA-384 또는 SHA-512)을 선택하거나, “전체 알고리즘”을 켜서 모든 다이제스트를 한 번에 계산합니다.
3. 3단계 — 도구가 로컬에서 해시를 계산하고 예상 값과 일치하는지 여부를 표시합니다.

사용 시기

• Ubuntu, Debian, macOS 다운로드가 전송 중에 손상되거나 변조되지 않았는지 확인할 때.
• 하드웨어에 굽기 전에 서명된 펌웨어나 드라이버 패키지를 검증할 때.
• 몇 달 또는 몇 년이 지난 백업 아카이브가 여전히 원본 해시와 일치하는지 확인할 때.

결과

Linux ISO를 다운로드한 후 파일과 공식 사이트의 SHA-256 해시를 붙여넣습니다. 도구가 즉시 다운로드가 정상인지 손상되었는지 알려줍니다.

자주 묻는 질문

다운로드가 오류 없이 끝났는데 왜 해시를 검증해야 하나요?

TCP는 네트워크 단계의 손상은 잡아내지만, 손상된 미러나 전송 도중의 악의적 교체, CDN 버그까지 찾지는 못합니다. 게시자가 공개한 원본 해시는 이 세 가지를 동시에 잡아냅니다. 게시 파일과 정확히 일치해야 통과하기 때문입니다.

선택할 수 있다면 어떤 알고리즘을 써야 하나요?

게시자가 공개한 것에 맞추세요. 오늘날의 표준은 SHA-256이며 대부분의 Linux ISO, 컨테이너 이미지, 소프트웨어 릴리스가 이를 사용합니다. 보안 검증에서는 충돌이 알려진 MD5와 SHA-1은 피하세요.

참조 해시가 대소문자만 다른데 괜찮나요?

괜찮습니다. 16진수 해시는 대소문자를 구분하지 않습니다. A1B2C3과 a1b2c3은 같은 값입니다. 도구는 비교 전에 양쪽을 정규화하므로 웹페이지에서 복사한 대소문자가 섞인 값도 정상 검증됩니다.

4GB 파일을 해시하는 데 얼마나 걸리나요?

최근 노트북 기준 대략 10~30초이며 선택한 알고리즘에 따라 다릅니다. 계산하는 동안에도 페이지는 응답하며, 일괄 모드는 파일을 하나씩 순서대로 처리하므로 다운로드 폴더를 통째로 맡기고 자리를 비워도 됩니다. 간단한 확인이면 빠른 SHA-1을, 본격적인 무결성 감사라면 SHA-256을 그대로 쓰세요.

해시가 일치하지 않으면 어떻게 하나요?

손상되었거나 변조된 파일로 간주하세요. 열지도, 실행하지도, 설치하지도 마세요. 다른 미러나 공식 URL에서 다시 받아 재검증합니다. 해시 불일치는 결코 무시해서는 안 됩니다.

관련 도구