es

Calcular un HMAC

Calcula el HMAC de un archivo con clave secreta (SHA-256/1/384/512 o MD5): todo local en tu navegador, el archivo y la clave nunca salen de tu dispositivo.

Algoritmo
  • SHA-256
  • SHA-1
  • SHA-384
  • SHA-512
  • MD5
Clave secreta

Tus archivos

    Procesando localmente en tu dispositivo ...

    0%

    Tus archivos nunca salieron de tu dispositivo

      ¿Se sube mi archivo?

      No. Todo se ejecuta en tu navegador: tu archivo nunca sale de tu dispositivo. Cómo se puede comprobar

      Sin subidas100% local
      Tus datos son tuyossin acceso de terceros
      Servidores en AlemaniaRGPD desde el diseño
      Auditoría externaTLS A+ · Cabeceras A+

      Un HMAC (código de autenticación de mensajes basado en hash con clave) es una suma de verificación con una clave: a diferencia de un hash normal, no solo demuestra que un archivo no se ha modificado, sino también que procede de alguien que conoce la misma clave secreta. Solo quien posee la clave puede reproducir el mismo valor, y eso hace que un HMAC sirva para confirmar la autenticidad y la integridad de un archivo entre dos partes que acordaron antes una clave.

      Tú eliges la función hash subyacente. SHA-256 es el estándar actual y la opción correcta cuando no se exige otra cosa. SHA-384 y SHA-512 dan valores más largos de la misma familia; SHA-1 y MD5 se consideran obsoletos y solo deberían usarse para encajar con sistemas antiguos. La clave se introduce como texto y se usa como bytes UTF-8, exactamente igual que las herramientas de línea de comandos, de modo que el resultado se compara 1:1 con el valor de openssl.

      El cálculo se ejecuta por completo de forma local en tu navegador mediante la interfaz nativa Web Crypto: no se sube nada, no se almacena nada y no se carga ninguna biblioteca ajena desde un CDN. Esto importa especialmente con un HMAC: tanto el archivo como la clave secreta permanecen en tu dispositivo. El resultado aparece como un archivo de texto en el formato valor hexadecimal seguido del nombre del archivo, directamente comparable con un valor generado en otro sitio.

      Ficha técnica

      Ficha técnica
      Formato de salidaTXT
      Procesamiento por lotes
      ProcesamientoLocal en el navegador (JavaScript)
      Subida de archivosNinguna

      En 3 pasos

      1. Suelta un archivo e introduce una clave secreta.
      2. Elige el método hash (predeterminado: SHA-256).
      3. Lee el HMAC y descárgalo como archivo de texto.

      Límites: Un HMAC garantiza autenticidad e integridad, pero no cifra nada: el contenido del archivo sigue siendo legible. Su seguridad depende por completo de la clave: debe mantenerse secreta y acordarse por un canal seguro. SHA-1 y MD5 solo están pensados para encajar con sistemas heredados, no para nuevos requisitos de seguridad.

      Preguntas frecuentes

      ¿Se suben mi archivo y mi clave?

      No. Ambos permanecen de forma local en el navegador; el archivo y la clave nunca salen de tu dispositivo y no se almacenan.

      ¿En qué se diferencia de una suma de verificación normal?

      Una suma de verificación solo demuestra que un archivo no se ha modificado. Un HMAC necesita además una clave secreta y, por tanto, también prueba el origen: solo quien conoce la clave puede generar el valor.

      ¿Qué método debo elegir?

      En caso de duda, SHA-256. SHA-384 o SHA-512 para valores más largos, y SHA-1 o MD5 solo para encajar con sistemas antiguos.

      ¿Puedo comparar el resultado con OpenSSL?

      Sí. La salida tiene el mismo formato que la línea de comandos y coincide con el valor hexadecimal de openssl dgst con la opción -hmac y el método elegido.

      Herramientas relacionadas