ISO 파일 다운받았는데 용량이 4GB나 된다. 다운로드 중에 파일이 깨졌을 수도 있는데 어떻게 확인하지? 사이트에서 MD5나 SHA256 해시값을 같이 제공하는 이유가 여기에 있다.
해시가 뭔지부터
해시는 파일이나 텍스트를 고정 길이 문자열로 바꾼 것이다. 같은 입력은 항상 같은 해시값이 나오고, 1비트만 달라져도 완전히 다른 해시값이 나온다.
해시 생성기에 파일을 넣으면 해시값이 나온다. 이 값이 공식 사이트에서 제공한 값과 일치하면 파일이 손상 없이 제대로 다운로드된 거다.
MD5, SHA-256 차이
MD5 해시는 128비트(32자) 해시값을 생성한다. 속도가 빠르지만 보안용으로는 더 이상 권장되지 않는다. 파일 무결성 확인 용도로는 아직 많이 쓴다.
SHA256은 256비트(64자) 해시값을 생성한다. 더 안전하고 충돌 가능성이 낮다. 비트코인 같은 암호화폐도 SHA256을 사용한다.
그 외 알고리즘
SHA512는 512비트 해시로 더 긴 값이 나온다. 보안이 더 필요할 때 쓴다. SHA-1도 있는데 MD5처럼 보안용으로는 권장되지 않는다.
텍스트 해시 생성
파일뿐 아니라 텍스트도 해시로 바꿀 수 있다. 문자열 해시 생성은 간단하다. 텍스트 입력하면 바로 해시값이 나온다.
비밀번호를 데이터베이스에 저장할 때 암호화 해시로 변환해서 저장한다. 원본 비밀번호는 저장하지 않고 해시값만 저장. 로그인할 때 입력된 비밀번호를 해시로 바꿔서 저장된 해시랑 비교한다.
파일 해시 생성
큰 파일도 파일 해시 생성이 가능하다. 드래그 앤 드롭으로 파일 올리면 해시값이 계산된다. 4GB 파일도 브라우저에서 처리된다.
체크섬 계산이라고도 부른다. 다운로드한 파일의 체크섬을 공식 값과 비교해서 파일 무결성 검증을 한다.
두 해시값 비교하기
해시값 비교 기능이 있다. 두 해시를 입력하면 일치하는지 알려준다. 눈으로 64자짜리 문자열을 비교하면 실수하기 쉬운데, 자동으로 비교해주니까 정확하다.
해시 검증이 필요한 상황:
- ISO 파일 다운로드 후 검증
- 백업 파일 복원 후 확인
- 파일 전송 후 손상 여부 체크
대문자/소문자 옵션
해시값은 보통 소문자로 표시하지만, 대문자로 보고 싶을 때도 있다. 출력 형식을 선택할 수 있어서 필요에 맞게 쓰면 된다.
정리
큰 파일 다운로드했으면 해시 생성기로 해시값 확인해보자. 공식 사이트 값과 일치하면 파일이 정상인 거다. 손상된 파일 설치했다가 문제 생기는 것보다 미리 확인하는 게 낫다.