• 해시 함수(Hash Function)는 임의의 길이의 데이터를 고정된 길이의 문자열로 변환하는 함수입니다. 입력값이 조금이라도 달라지면 완전히 다른 결과가 나오는 것이 특징입니다.

• 단방향 변환: 해시값으로부터 원본 데이터를 복원할 수 없습니다. 이는 보안과 데이터 무결성 검증에 매우 유용합니다.

• 주요 용도: 파일 무결성 검사, 비밀번호 저장, 디지털 서명, 블록체인 등 다양한 분야에서 사용됩니다. 같은 파일인지, 데이터가 변경되지 않았는지 확인하는데 필수적입니다.

• 알고리즘 선택: SHA256 이상의 알고리즘을 권장합니다. MD5와 SHA1은 취약점이 발견되어 현재는 사용을 권장하지 않습니다. 보안이 중요한 경우 SHA3 계열을 사용하는 것이 좋습니다.

• 고유성: 이론적으로는 해시 충돌(서로 다른 입력이 같은 해시값을 만드는 것)이 가능하지만, SHA256 이상의 알고리즘은 실질적으로 충돌 가능성이 매우 낮아 안전합니다.

• 해시 검증이 없는 이유: 원본 데이터가 동일하다면 해시값도 항상 동일하게 생성됩니다. 따라서 검증은 단순히 두 해시값을 비교하면 되므로 별도의 검증 기능이 필요하지 않습니다. 예를 들어, 파일 무결성 검사는 생성된 해시값을 저장해두고 나중에 다시 생성한 해시값과 비교하면 됩니다.

• 비밀번호와의 차이: 비밀번호 해싱은 보안을 위해 솔트(salt)와 같은 추가 보안 기법이 필요하므로, 해시 생성기가 아닌 Bcrypt 생성/검증기와 같은 전용 도구를 사용해야 합니다. 일반 해시 함수는 비밀번호 저장에 적합하지 않습니다.