SHA-384 해시 생성기
무료 온라인 SHA-384 해시 생성기 도구. 100% 로컬 처리 — 데이터가 기기를 벗어나지 않습니다.
결과가 여기에 표시됩니다...
입력 → 해시 계산
Usage Guide
SHA-384 소개
SHA-384는 SHA-2 계열의 구성원으로, 고정된 384비트(96개의 16진수 문자) 해시 값을 생성합니다. SHA-512의 축약 변형으로, 동일한 내부 구조를 사용하지만 다른 초기화 값과 더 짧은 출력을 가집니다. SHA-384는 SSL/TLS 인증서, 코드 서명, 정부 보안 표준(NSA Suite B)에서 널리 사용됩니다.
사용 단계
SHA-384는 해시 값만 계산할 수 있고 역산이 불가능한 단방향 해시 함수입니다:
SHA-384 vs SHA-256 vs SHA-512
세 가지 모두 SHA-2 계열의 구성원입니다. 비교는 다음과 같습니다:
FAQ
Q: SHA-256 대신 SHA-384를 선택해야 하는 경우는?
A: 다음 시나리오에서 SHA-384를 선택하세요: 1) 더 높은 보안이 필요한 TLS 인증서 — SHA-384는 Suite B 준수 시스템에서 ECDSA P-384 키와 함께 자주 사용됩니다. 2) 장기 데이터 무결성 — 수십 년 동안 안전하게 유지되어야 하는 문서 또는 아카이브. 3) 정부 및 금융 시스템 — 규정에서 더 높은 충돌 저항성을 가진 알고리즘을 요구할 수 있습니다. 대부분의 웹 애플리케이션에서는 SHA-256 이 더 짧은 출력과 더 넓은 호환성으로 인해 실용적인 선택입니다.
Q: SHA-384는 단순히 잘린 SHA-512인가요?
A: 기술적으로는 그렇지만 중요한 차이가 있습니다: SHA-384는 SHA-512와 다른 초기화 값(IV)을 사용합니다. 두 알고리즘 모두 64비트 연산의 80라운드와 동일한 라운드 함수를 적용합니다. 계산 후 SHA-384는 512비트 내부 상태의 마지막 128비트를 버리고 384비트 출력을 생성합니다. 다른 IV는 SHA-384 출력을 완전한 SHA-512 해시로 간단히 확장하는 것을 방지하여 SHA-512/t 변형과 유사한 길이 확장 공격 저항성을 제공합니다.
Q: SHA-384에 알려진 취약점이 있나요?
A: 없습니다. 2025년 현재 SHA-384에는 알려진 실용적인 공격이 없습니다. SHA-384에 대한 가장 좋은 이론적 공격은 프리이미지 복잡도를 2^384에서 2^385로 줄입니다(무차별 대입보다 미미한 개선). 이는 감소된 라운드 변형에만 적용됩니다. 192비트 수준의 충돌 저항성은 유지됩니다. SHA-384는 192비트 클래식 보안이 대략 96비트 양자 보안에 해당하는 포스트 양자 시나리오를 포함하여 모든 현재 애플리케이션에 안전한 것으로 간주됩니다.
Q: 비밀번호 해싱에 SHA-384를 사용할 수 있나요?
A: 아니요. 모든 SHA-2 변형과 마찬가지로 SHA-384는 속도를 위해 설계되어 비밀번호 저장에는 적합하지 않습니다. 최신 GPU는 초당 수십억 개의 SHA-384 해시를 계산할 수 있어 솔팅을 사용해도 무차별 대입 공격이 빠릅니다. 비밀번호 저장에는 다음을 사용하세요: Argon2id (OWASP 권장), bcrypt(비용 ≥ 12) 또는 PBKDF2-SHA384(≥ 60만 회 반복). 이러한 알고리즘에는 무차별 대입 공격에 저항하기 위한 구성 가능한 작업 요소가 있습니다.
Q: SHA-384의 SHA-256 대비 성능은 어떤가요?
A: 64비트 시스템에서 SHA-384는 출력 바이트당 SHA-256보다 일반적으로 더 빠릅니다. SHA-384와 SHA-512 모두 64비트 워드에서 작동하는 반면 SHA-256은 32비트 워드를 사용하기 때문입니다. 최신 하드웨어의 벤치마크 예시: SHA-256 ~500 MB/s, SHA-512/SHA-384 ~700 MB/s. 32비트 시스템 또는 제약된 환경에서는 SHA-256이 더 빠릅니다. 대부분의 서버 측 애플리케이션에서 성능 차이는 무시할 수 있습니다.
Use Cases
권장: 고보안 TLS 인증서
SHA-384는 NSA Suite B에서 요구하는 ECDSA P-384 키를 사용하는 TLS 인증서의 표준 해시 알고리즘으로, 정부, 금융 및 방위 애플리케이션에서 일반적으로 사용됩니다. Let's Encrypt와 주요 CA는 SHA-384 인증서를 지원합니다. EC P-384 키로 인증서 서명 요청(CSR)을 생성할 때 대부분의 도구는 기본적으로 SHA-384를 서명 해시로 사용합니다.
- ✅ SHA-384 + ECDSA P-384 (Suite B 준수)
- ✅ SHA-256 + ECDSA P-256 (표준 웹)
- ✅ SHA-512 (최대 보안)
- ❌ SHA-1 사용 금지 (더 이상 사용되지 않음)
권장: 장기 문서 무결성
20년 이상 검증 가능하게 유지되어야 하는 문서, 아카이브 또는 데이터의 경우 SHA-384는 컴퓨팅 발전에 대해 더 큰 보안 마진을 제공합니다. SHA-256은 현재 안전하지만 Grover's 알고리즘을 사용하는 미래 양자 컴퓨터는 유효 보안을 128비트로 줄일 것입니다. SHA-384는 192비트 클래식 및 약 96비트 양자 보안을 유지하여 의미 있는 버퍼를 제공합니다.
- ✅ SHA-384 또는 SHA-512 (장기 아카이브)
- ✅ SHA-256 (현재 문서, 10년 기준)
- ❌ SHA-1 및 MD5 사용 금지 (이미 취약)
권장: HMAC 및 서명 방식
HMAC-SHA384는 고보안 API 인증, HS384 알고리즘이 있는 JWT 토큰 및 SHA-256을 기준으로 하는 AWS Signature Version 4(일부 서비스는 SHA-384 제공)에 사용됩니다. HMAC-SHA384는 192비트 보안을 제공하며 HMAC 키 수명이 수년을 초과하는 애플리케이션에 적합합니다.
- ✅ HMAC-SHA384 (고보안 API)
- ✅ HMAC-SHA256 (표준 API)
- ✅ Ed25519 / ECDSA P-384 (비대칭 서명)
- ❌ HMAC-MD5 또는 HMAC-SHA1 사용 금지
비권장: 범용 웹 애플리케이션
SHA-2 변형 선택 가이드
- SHA-256: 대부분의 애플리케이션을 위한 기본 선택 — 보안, 성능 및 호환성의 최적 균형.
- SHA-384: 규정 준수(Suite B, FIPS) 또는 장기 보안 마진이 SHA-256보다 강한 것을 요구할 때 사용.
- SHA-512: 최대 보안, 대용량 데이터에 대한 64비트 시스템에서 최고 성능, 가장 긴 출력.
- 보안에 민감한 목적에는 SHA-1 또는 MD5를 절대 사용하지 마세요.