ar

حساب HMAC

احسب HMAC لملف بمفتاح سري (SHA-256/1/384/512 أو MD5)، محليًا بالكامل في متصفحك؛ لا يغادر الملف ولا المفتاح جهازك.

الخوارزمية
  • SHA-256
  • SHA-1
  • SHA-384
  • SHA-512
  • MD5
المفتاح السري

ملفاتك

    تتم المعالجة محلياً على جهازك ...

    0%

    ملفاتك لم تغادر جهازك قط

      هل يُرفَع ملفي؟

      لا. كل شيء يجري في متصفحك - ملفك لا يغادر جهازك أبداً. كيف يكون ذلك قابلاً للتحقق

      دون رفعمحلي 100%
      محتواك يبقى لديكلا وصول لأطراف خارجية
      خوادم في ألمانياGDPR بالتصميم
      مدقَّقة خارجيًاTLS A+ · ترويسات A+

      HMAC (رمز توثيق رسالة بالتجزئة المفتاحية) مجموع تحققي بمفتاح: فهو، بخلاف التجزئة العادية، لا يثبت أن الملف لم يتغير فحسب، بل يثبت أيضًا أنه صادر عمّن يعرف المفتاح السري نفسه. ولا يستطيع إعادة إنتاج القيمة ذاتها إلا من يملك المفتاح - وهذا ما يجعل HMAC مناسبًا لتأكيد أصالة الملف وسلامته بين طرفين اتفقا مسبقًا على مفتاح.

      أنت تختار دالة التجزئة الأساسية. وتُعد SHA-256 المعيار اليوم والخيار الصحيح حين لا يُطلب غير ذلك. وتعطي SHA-384 وSHA-512 قيمًا أطول من العائلة نفسها؛ أما SHA-1 وMD5 فتُعتبران قديمتين ولا ينبغي استخدامهما إلا للتوافق مع الأنظمة القديمة. ويُدخَل المفتاح نصًا ويُستخدَم بايتاتِ UTF-8 - تمامًا كما في أدوات سطر الأوامر، فتطابق النتيجة قيمة openssl واحدًا لواحد.

      يجري الحساب بالكامل محليًا في متصفحك عبر واجهة Web Crypto الأصلية - لا يُرفع شيء، ولا يُخزَّن شيء، ولا تُحمَّل أي مكتبة خارجية من شبكة CDN. وهذا مهم بوجه خاص مع HMAC: إذ يبقى كل من الملف والمفتاح السري على جهازك. وتظهر النتيجة كملف نصي بصيغة قيمة ست عشرية يتبعها اسم الملف، قابلة للمقارنة مباشرةً بقيمة أُنتجت في مكان آخر.

      البيانات التقنية

      البيانات التقنية
      صيغة الإخراجTXT
      معالجة دفعيةنعم
      المعالجةمحليًا في المتصفح (JavaScript)
      رفع الملفاتلا يوجد

      في 3 خطوات

      1. أفلِت ملفًا وأدخِل مفتاحًا سريًا.
      2. اختر طريقة التجزئة (الافتراضي: SHA-256).
      3. اقرأ HMAC ونزّله كملف نصي.

      القيود: يضمن HMAC الأصالة والسلامة لكنه لا يشفّر شيئًا - فيبقى محتوى الملف قابلًا للقراءة. وأمنه قائم بالكامل على المفتاح: إذ يجب أن يبقى سريًا وأن يُتَّفق عليه عبر قناة آمنة. وليست SHA-1 وMD5 إلا للتوافق مع الأنظمة القديمة، لا للمتطلبات الأمنية الجديدة.

      الأسئلة الشائعة

      هل يُرفع ملفي ومفتاحي؟

      لا. يبقى كلاهما محليًا في المتصفح؛ ولا يغادر الملف ولا المفتاح جهازك ولا يُخزَّنان.

      ما الفرق عن المجموع التحققي العادي؟

      المجموع التحققي يثبت فقط أن الملف لم يتغير. أما HMAC فيحتاج إضافةً إلى مفتاح سري، فيثبت كذلك المصدر - ولا يستطيع إنتاج القيمة إلا من يعرف المفتاح.

      أي طريقة أختار؟

      عند الشك، اختر SHA-256. واختر SHA-384 أو SHA-512 لقيم أطول، أما SHA-1 أو MD5 فللتوافق مع الأنظمة القديمة فحسب.

      هل يمكنني مقارنة النتيجة بـ OpenSSL؟

      نعم. الخرج بالصيغة نفسها التي ينتجها سطر الأوامر، ويطابق القيمة الست عشرية لـ openssl dgst مع الخيار -hmac والطريقة المختارة.

      أدوات ذات صلة