무료 JWT 비밀 키 생성기 — HS256/384/512

JWT 비밀 키 생성기란?

// The secret you generate here goes straight into your signing code.
// Node.js with jsonwebtoken — the JWT_SECRET env var holds the key.
import jwt from 'jsonwebtoken';

const secret = process.env.JWT_SECRET; // e.g. base64url value from this tool

// Sign a token with HS256 (HMAC-SHA-256).
const token = jwt.sign({ sub: 'user-42', role: 'member' }, secret, {
  algorithm: 'HS256',
  expiresIn: '15m'
});

// Verify it — pin the algorithm to a whitelist; never trust the token's alg.
const payload = jwt.verify(token, secret, { algorithms: ['HS256'] });

// ---------------------------------------------------------------
// Python with PyJWT — same secret, same algorithm pinning.
// import jwt
// token = jwt.encode({"sub": "user-42"}, key, algorithm="HS256")
// payload = jwt.decode(token, key, algorithms=["HS256"])  # whitelist!

// ---------------------------------------------------------------
// Equivalent-strength CLI generation (32 bytes for HS256):
//   openssl rand -base64 32
//   node -e "console.log(require('crypto').randomBytes(32).toString('base64url'))"
//   python -c "import secrets; print(secrets.token_urlsafe(32))"

주요 기능

실전 예시

Algorithm: HS256 · Format: base64url

3sJ9aFq2kP7mWcZ1xL0nVtRbYdGhU8eAoI4QpNlKj0

Algorithm: HS512 · Format: base64url

k2Lp9XqA0mNbVcZ7rT4wYsHfGjUe8RoIdPlNkBvM3xQ1aWtCyZuS6FhEgJ (86 chars)

Click "Copy for .env"

JWT_SECRET=3sJ9aFq2kP7mWcZ1xL0nVtRbYdGhU8eAoI4QpNlKj0

Show the CLI command

openssl rand -base64 32

Toggle the eye icon

•••••••••••••••••••••••••••••••••••••••••••  ↔  3sJ9aFq2kP7m…

JWT 비밀 키 생성기 사용법

1. 1

   서명 알고리즘 선택

   HS256, HS384, HS512 중에서 고르세요. 생성기는 그 HMAC 변형에 대한 RFC 7518 §3.2 최소 키 길이 — 32, 48, 64바이트 — 를 즉시 적용하므로 숫자를 찾아보거나 너무 작은 키를 쓸 위험이 없습니다.

2. 2

   출력 형식 선택

   base64url이 기본값입니다 — JWT의 기본 URL 안전·패딩 없는 인코딩이죠. 로더가 기대하면 표준 base64로 전환하거나, 시스템이 0–f 문자만 받으면 hex로 전환하세요. 셋 모두 동일한 엔트로피로 같은 무작위 바이트를 인코딩합니다.

3. 3

   비밀 키 드러내고 복사하기

   비밀 키는 데모나 화면 공유 중 화면에서 가리도록 기본적으로 마스킹됩니다. 눈 아이콘을 클릭해 드러낸 뒤 Copy로 원시 값을 가져오거나, Copy for .env로 .env 파일 또는 CI 변수에 바로 쓸 JWT_SECRET=… 줄을 복사하세요.

4. 4

   필요할 때 다시 생성

   Regenerate를 클릭해 crypto.getRandomValues에서 뽑은 새롭고 독립적인 비밀 키를 얻으세요. 환경마다 하나씩 생성하고 — 개발·스테이징·운영에서 같은 서명 키를 절대 재사용하지 마세요.

5. 5

   CLI 대안 사용 또는 서명으로 넘어가기

   CLI 패널은 스크립트 프로비저닝용으로 대응하는 openssl, Node, Python 한 줄 명령을 보여 줍니다. 비밀 키를 손에 넣었다면 JWT 인코더로 토큰에 서명하고 JWT 디코더로 서명을 확인하세요.

흔한 JWT 비밀 키 실수

JWT_SECRET=mySuperSecret123  →  low entropy, brute-forceable

JWT_SECRET=3sJ9aFq2kP7mWcZ1xL0nVtRbYdGhU8eAoI4QpNlKj0  →  32 random bytes

16-byte key with HS256  →  below the 32-byte minimum

32-byte key with HS256  →  meets RFC 7518 §3.2

Math.random()-based key  →  predictable, unsafe

crypto.getRandomValues key  →  full entropy

Service A: raw string · Service B: base64-decoded  →  signatures never match

Both services use the identical stored string  →  signatures verify

Same JWT_SECRET in dev, staging, prod  →  one leak breaks all

A unique secret per environment  →  blast radius contained

jwt.verify(token, secret)  →  accepts the token's alg

jwt.verify(token, secret, { algorithms: ['HS256'] })  →  pinned

누가 이 도구를 쓰나

새 서비스용 JWT_SECRET 프로비저닝

HMAC 서명 토큰을 발급하는 API를 띄우나요? 라이브러리가 쓰는 알고리즘을 고르고, 비밀 키를 JWT_SECRET=… 줄로 복사해 서비스 환경에 넣으세요. 개발·스테이징·운영에 별개의 키를 생성하고 — 환경 간에 하나의 비밀 키를 절대 공유하지 마세요.

침해되었거나 오래된 비밀 키 순환

키가 유출이 의심되거나 단순히 순환할 때가 되면, 여기서 새 비밀 키를 생성해 새 kid를 부여하고, 활성 토큰이 만료될 때까지 계속 검증되도록 겹침 구간을 두고 배포하세요. 확인된 침해에서는 즉시 순환하고 받아들이는 집합에서 옛 키를 빼세요.

약하거나 손으로 입력한 키 교체

JWT_SECRET이 짧은 문구이거나 복사한 예제 값인 코드베이스를 물려받았나요? 그 키는 오프라인으로 무차별 대입할 수 있습니다. 완전한 엔트로피의 32바이트 대체 키를 생성하고, 순환 구간 뒤로 교체해, 악용되기 전에 토큰 위조 구멍을 막으세요.

파이프라인에서 키 생성 스크립트화

키를 손이 아니라 CI나 Dockerfile에서 만들어야 하나요? CLI 패널의 openssl, Node, Python 한 줄 명령으로 프로비저닝 스크립트 안에서 동등한 강도의 비밀 키를 만들고, 이 페이지로 각 명령이 만드는 바이트 길이와 인코딩을 이해하세요.

JWT 서명을 안전하게 가르치기

실제 운영 키를 절대 노출하지 않고 HS256이 어떻게 동작하는지 팀에 보여 주세요 — 화면에서 일회용 비밀 키를 생성하고(드러낼 때까지 가려짐), JWT 인코더로 샘플 토큰에 서명하고, JWT 디코더로 검증해 서명-검증 루프 전체를 보이게 하세요.

HS256, HS384, HS512 키 크기 비교

어떤 HMAC 변형으로 표준화할지 결정 중인가요? 알고리즘 사이를 오가며 필요한 키 길이와 인코딩된 문자열이 어떻게 늘어나는지 — 43, 64, 86 base64url 문자 — 보고, 설정에 확정하기 전에 시스템에 맞는 강도 대 토큰 크기 절충을 고르세요.

로컬 개발용 키 생성

로컬 인증 흐름을 돌릴 빠르고 유효한 비밀 키가 필요한가요? 한 번의 클릭으로 생성하고 .env로 복사하면 — 배포 전에 교체하길 잊어버릴 자리표시자가 아니라 실제 CSPRNG 키로 막힘이 풀립니다.

생성기 작동 원리

crypto.getRandomValues(CSPRNG)

비밀 키는 Web Crypto의 암호학적으로 안전한 의사 난수 생성기인 crypto.getRandomValues로 Uint8Array를 채워 생성됩니다. Web Crypto 키 생성을 뒷받침하는 바로 그 엔트로피 원천입니다. Math.random은 어디에서도 쓰이지 않습니다 — 통계적으로 예측 가능해 어떤 암호 키에도 부적합합니다.

RFC 7518 §3.2 키 크기 산정

알고리즘별 바이트 수는 HMAC 키가 해시 출력 크기 이상이어야 한다는 JSON Web Algorithms 요구를 따릅니다. HS256(SHA-256)은 32바이트, HS384(SHA-384)는 48, HS512(SHA-512)는 64입니다. 알고리즘 선택이 최솟값을 정하며, 생성기는 명세 하한 아래의 키를 내보내지 않습니다.

RFC 4648 인코딩(base64url / base64 / hex)

원시 바이트는 RFC 4648 알파벳으로 인코딩됩니다. base64url은 패딩 없이 URL 안전 알파벳을 쓰고(32바이트 → 43자), 표준 base64는 +, /, = 패딩을 쓰며(→ 44자), hex는 바이트당 두 문자를 씁니다(→ 64자). 형식을 전환하면 같은 바이트를 다시 인코딩할 뿐 — 바탕 엔트로피는 바뀌지 않습니다.

왜 base64url이 기본값인가

JWT 구성 요소 자체가 base64url로 인코딩되며, URL 안전·패딩 없는 알파벳 덕분에 base64url 비밀 키는 헤더, URL, 설정 파일에서 이스케이프가 전혀 필요 없습니다. 표준 base64의 + 와 / 와 끝의 = 는 그런 맥락에서 깨질 수 있으므로, base64url이 JWT_SECRET에 보수적인 기본값입니다.

Copy-for-.env 형식

Copy for .env는 JWT_SECRET=를 한 줄에 따옴표 없이 내보냅니다 — dotenv 형식 로더가 수정 없이 파싱하는 형태입니다. 원시 비밀 키는 .env 파일에서 따옴표가 필요한 문자를 절대 포함하지 않으므로, 그 줄은 그대로 붙여 넣어도 안전합니다.

동등한 강도의 CLI 명령, 바이트 단위로 동일하진 않음

CLI 패널의 openssl rand -base64 N, Node randomBytes(N).toString('base64url'), Python secrets.token_urlsafe(N) 명령은 모두 선택한 알고리즘에 맞춰 N개의 안전한 무작위 바이트를 뽑습니다. 같은 문자열이 아니라 동등한 강도의 키를 만듭니다 — openssl은 패딩된 표준 base64를 내보내므로 알파벳과 끝 문자가 이 도구의 base64url 기본값과 다릅니다.

JWT 비밀 키 모범 사례

키 길이를 알고리즘에 맞추기

RFC 7518 §3.2가 요구하듯 HS256은 최소 32바이트, HS384는 48, HS512는 64바이트를 쓰세요. 이 생성기가 대신 해 주지만, 직접 키 크기를 정한다면 해시 출력 길이 아래로 절대 내려가지 마세요 — 너무 작은 HMAC 키는 서명을 약화하고 엄격한 라이브러리가 거부할 수 있습니다.

항상 CSPRNG로 생성하고 비밀번호는 쓰지 않기

JWT 비밀 키는 아무도 외울 필요 없는 기계 자격 증명이므로 엔트로피를 아낌없이 쓰세요. 패스프레이즈, 사전 단어, 손으로 입력한 문자열이 아니라 암호학적으로 안전한 무작위 키를 쓰세요. 사람이 고른 비밀은 JWT 크래킹 도구가 자동화하는 오프라인 무차별 대입 공격의 가장 쉬운 표적입니다.

환경마다 고유한 비밀 키 쓰기

개발·스테이징·운영은 각자의 JWT_SECRET을 가져야 합니다. 하나의 키를 공유하면 위험이 낮은 환경의 유출이 모든 곳의 토큰을 위조하게 하고, 순환이 전부 아니면 전무가 됩니다. 환경마다 별개의 비밀 키를 여기서 생성해 각자의 시크릿 관리자 범위에 저장하세요.

검증할 때 알고리즘 고정하기

검증 측에서는 항상 명시적인 알고리즘 화이트리스트를 — jsonwebtoken에서 algorithms: ['HS256'], PyJWT에서 algorithms=["HS256"] — 넘기고, 토큰 안의 alg 필드를 절대 신뢰하지 마세요. 토큰이 스스로 선언한 알고리즘을 받아들이면, 비밀 키가 아무리 강하든 고전적인 alg 혼동과 alg:none 위조 공격이 가능해집니다.

kid 헤더와 겹치는 키로 순환하기

서명한 토큰에 키 식별자(kid)를 달고 활성 키를 JWKS 엔드포인트로 게시해 무중단 순환을 하세요. 옛 키의 토큰이 만료될 때까지 그것을 계속 받아들이며 새 키로 새 토큰에 서명합니다. 침해가 의심되면 겹침을 건너뛰고 옛 키를 즉시 폐기하세요.

자주 묻는 질문