클러스터 C6: 인코딩 및 해시
해시 함수 비교: MD5 vs SHA-256 vs SHA-512
해시 알고리즘 선택은 습관이 아니라 요구사항으로 결정해야 합니다. 호환성 검증인지, 보안 목적 인지부터 구분해야 합니다.
무결성 검사와 보안 목적은 다릅니다
다운로드 검증, 캐시 지문, 레거시 연동에서는 속도와 호환성이 중요할 수 있지만, 보안 민감 영역에서는 충돌 저항성이 필수입니다.
MD5 가 레거시 시스템에 남아 있을 수는 있어도, 새로운 보안 설계의 기본값이 되어서는 안 됩니다.
실무에서의 선택 기준
- 현대적인 기본값은 SHA-256.
- 더 긴 다이제스트 폭이 필요하면 SHA-512.
- MD5 는 위험을 문서화한 레거시 호환용으로만 사용하고, 진위 보장이 필요하면 HMAC 또는 서명을 함께 사용합니다.
실무 입력/출력 예시
입력
배포 산출물 + 기대 다이제스트 목표: 다운로드 후 무결성 검증
출력
SHA-256 / SHA-512 계산 일치 / 불일치 판단