카테고리
보안 도구
해시 생성기·JWT 디코더·비밀번호 도구·서브넷 계산기 — 보안 유틸리티.
카테고리 소개
보안 유틸리티는 특별한 주의가 필요합니다: 정의상 민감 데이터(시크릿·토큰·해시·자격증명)를 처리합니다. 본 카테고리의 모든 도구는 클라이언트 측에서 실행되고, 서버에 절대 로깅하지 않으며, 브라우저의 Web Crypto API 강력한 암호학적 기본 요소를 사용합니다. 시크릿을 다른 곳에 보내지 않고 테스트·디버깅·검증에 사용하세요.
활용 사례
- →암호학적 무작위성으로 강한 무작위 비밀번호 생성.
- →JWT 디코드 및 검증(시크릿·공개키 사용).
- →파일 무결성 검증용 SHA-256 해시 계산.
- →IP 서브넷·CIDR·네트워크 범위 계산.
자주 묻는 질문
JWT를 웹 도구에 붙여넣어도 안전한가요?
도구가 전적으로 클라이언트 측에서 실행될 때만(본 도구는 그렇습니다). 확인하려면 붙여넣기 전 개발자 도구 Network 패널을 여세요 — 처리 중 네트워크 요청 없음을 확인. 서버로 보내는 도구에는 절대 토큰을 붙여넣지 마세요.
왜 MD5보다 SHA-256을 쓰나요?
MD5는 암호학적으로 깨졌습니다(충돌을 쉽게 찾음). 캐시 키 같은 비보안 용도에만 사용. SHA-256은 TLS·비트코인·코드 서명 등 모든 현재 응용에 안전합니다.
좋은 비밀번호 길이는?
고가치 계정(이메일·은행)은 16자, 일반 용도는 12+. 길이가 복잡성을 이김 — 20자 소문자 비밀번호가 10자 대소문자·기호 섞인 것보다 강합니다.