Bcrypt 해시 생성/검증
예상 시간: 약 64ms권장 (기본값)
Bcrypt 해시 구조
$2b$10$N9qo8uLOickgx2ZMRZoMyeIjZAgcfl7p92ldGxad68LJZdL17lhWy
| 부분 | 값 | 설명 |
|---|---|---|
| 알고리즘 | $2b$ | Bcrypt 버전 (2a, 2b, 2y) |
| Cost Factor | 10 | 2^10 = 1,024 반복 |
| Salt | N9qo8uLOickgx2ZMRZoMye | 22자 Base64 인코딩 salt |
| Hash | IjZAgcfl7p92ldGxad68LJZdL17lhWy | 31자 Base64 인코딩 해시 |
최종 업데이트: 2026년 · 무료 온라인 도구
Bcrypt 해시 생성/검증이란?
Bcrypt 해시를 생성하고 비밀번호와 해시가 일치하는지 검증하는 무료 온라인 도구
사용 방법
- 1 탭 선택 — 해시 생성 또는 해시 검증 탭을 선택합니다.
- 2 비밀번호 입력 — 해시할 비밀번호를 입력하고, 생성 탭에서는 Salt Rounds를 설정합니다.
- 3 생성 또는 검증 실행 — 생성 버튼을 클릭하면 Bcrypt 해시가 생성되고, 검증 탭에서는 비밀번호와 해시의 일치 여부를 확인합니다.
- 4 결과 복사 — 생성된 해시를 복사 버튼으로 클립보드에 복사합니다.
관련 도구
자주 묻는 질문
Bcrypt는 Blowfish 암호를 기반으로 한 비밀번호 해시 함수입니다. Salt를 자동 생성하고, cost factor를 조절하여 해시 속도를 늦출 수 있어 브루트포스 공격에 강합니다.
일반적으로 10~12를 권장합니다. Rounds가 1 증가할 때마다 연산 시간이 2배가 됩니다. 10이면 약 64ms, 12면 약 256ms가 소요됩니다. 서버 성능과 보안 요구사항을 고려하여 결정하세요.
Bcrypt는 매번 새로운 랜덤 salt를 생성하기 때문입니다. 같은 비밀번호라도 salt가 다르면 해시 결과가 달라집니다. 이것이 레인보우 테이블 공격을 방어하는 핵심 메커니즘입니다.
네, Bcrypt는 내부적으로 입력을 72바이트로 잘라냅니다. UTF-8 기준으로 영문은 72자, 한글은 약 24자입니다. 더 긴 비밀번호가 필요하면 SHA-256으로 먼저 해시한 후 Bcrypt를 적용하는 방법을 사용합니다.
가능하지만 권장하지 않습니다. 비밀번호 해시는 서버 측에서 생성해야 안전합니다. 이 도구는 테스트, 학습, 디버깅 용도로 사용하세요. 실제 서비스에서는 서버 코드에서 bcrypt 라이브러리를 직접 호출하세요.