fr

Calculer un HMAC

Calculez le HMAC d'un fichier avec une clé secrète (SHA-256/1/384/512 ou MD5). Tout en local, le fichier et la clé ne quittent jamais l'appareil.

Algorithme
  • SHA-256
  • SHA-1
  • SHA-384
  • SHA-512
  • MD5
Clé secrète

Vos fichiers

    Traitement en local sur votre appareil ...

    0%

    Vos fichiers n’ont jamais quitté votre appareil

      Mon fichier est-il envoyé ?

      Non. Tout s’exécute dans votre navigateur - votre fichier ne quitte jamais votre appareil. Comment le vérifier

      Aucun envoi100 % en local
      Vos contenus restent chez vousaucun accès par des tiers
      Serveurs en AllemagneRGPD by design
      Audité en externeTLS A+ · En-têtes A+

      Un HMAC (code d'authentification de message à clé) est une somme de contrôle dotée d'une clé : contrairement à un simple hachage, il prouve non seulement qu'un fichier est inchangé, mais aussi qu'il provient de quelqu'un qui connaît la même clé secrète. Seul un détenteur de la clé peut reproduire la même valeur - ce qui rend le HMAC adapté à la confirmation de l'authenticité et de l'intégrité d'un fichier entre deux parties qui se sont entendues au préalable sur une clé.

      Vous choisissez la fonction de hachage sous-jacente. SHA-256 est le standard actuel et le bon choix lorsque rien d'autre n'est exigé. SHA-384 et SHA-512 fournissent des valeurs plus longues issues de la même famille ; SHA-1 et MD5 sont considérés comme dépassés et ne devraient servir qu'à s'accorder avec d'anciens systèmes. La clé se saisit sous forme de texte et s'utilise comme octets UTF-8 - exactement comme les outils en ligne de commande, de sorte que le résultat se compare au 1:1 avec la valeur d'openssl.

      Le calcul s'exécute entièrement en local dans votre navigateur via l'interface native Web Crypto : rien n'est téléversé, rien n'est conservé et aucune bibliothèque tierce n'est chargée depuis un CDN. Cela compte tout particulièrement pour un HMAC : le fichier comme la clé secrète restent sur votre appareil. Le résultat apparaît sous forme de fichier texte, au format valeur hexadécimale suivie du nom du fichier, directement comparable à une valeur produite ailleurs.

      Fiche technique

      Fiche technique
      Format de sortieTXT
      Traitement par lotsOui
      TraitementEn local dans le navigateur (JavaScript)
      Téléversement de fichiersAucun

      En 3 étapes

      1. Déposez un fichier et saisissez une clé secrète.
      2. Choisissez la méthode de hachage (par défaut : SHA-256).
      3. Lisez le HMAC et téléchargez-le sous forme de fichier texte.

      Limites: Un HMAC assure l'authenticité et l'intégrité, mais ne chiffre rien - le contenu du fichier reste lisible. Sa sécurité repose entièrement sur la clé : elle doit rester secrète et être convenue via un canal sûr. SHA-1 et MD5 ne sont destinés qu'à s'accorder avec des systèmes hérités, pas à de nouveaux besoins de sécurité.

      Questions fréquentes

      Mon fichier et ma clé sont-ils téléversés ?

      Non. Les deux restent en local dans le navigateur ; le fichier et la clé ne quittent jamais votre appareil et ne sont pas conservés.

      Quelle est la différence avec une somme de contrôle normale ?

      Une somme de contrôle prouve seulement qu'un fichier est inchangé. Un HMAC exige en plus une clé secrète et prouve donc aussi l'origine - seul celui qui connaît la clé peut produire la valeur.

      Quelle méthode dois-je choisir ?

      Dans le doute, SHA-256. SHA-384 ou SHA-512 pour des valeurs plus longues, SHA-1 ou MD5 uniquement pour s'accorder avec d'anciens systèmes.

      Puis-je comparer le résultat avec OpenSSL ?

      Oui. La sortie a le même format que la ligne de commande et correspond à la valeur hexadécimale d'openssl dgst avec l'option -hmac et la méthode choisie.

      Outils associés