hi

HMAC की गणना करें

गुप्त कुंजी से फ़ाइल का HMAC निकालें (SHA-256/1/384/512 या MD5), पूरी तरह ब्राउज़र में; फ़ाइल और कुंजी डिवाइस से बाहर नहीं जातीं.

एल्गोरिदम
  • SHA-256
  • SHA-1
  • SHA-384
  • SHA-512
  • MD5
गुप्त कुंजी

आपकी फ़ाइलें

    आपके डिवाइस पर ही लोकल प्रोसेसिंग चल रही है ...

    0%

    आपकी फ़ाइलें आपके डिवाइस से कभी बाहर नहीं गईं

      क्या मेरी फ़ाइल अपलोड होती है?

      नहीं। सब कुछ आपके ब्राउज़र में चलता है - आपकी फ़ाइल कभी आपके डिवाइस से बाहर नहीं जाती। यह कैसे सत्यापित किया जा सकता है

      कोई अपलोड नहीं100% स्थानीय
      सामग्री आपके पास रहती हैकिसी तीसरे की पहुँच नहीं
      सर्वर जर्मनी मेंडिज़ाइन से GDPR
      स्वतंत्र रूप से जाँचा गयाTLS A+ · हेडर A+

      HMAC (keyed-hash message authentication code) एक कुंजी वाला चेकसम है: सादे हैश के विपरीत यह सिर्फ़ इतना ही नहीं साबित करता कि फ़ाइल बदली नहीं गई, बल्कि यह भी कि वह उसी गुप्त कुंजी को जानने वाले किसी व्यक्ति से आई है. वही कीमत सिर्फ़ कुंजी रखने वाला ही दोबारा बना सकता है - इसी से HMAC उन दो पक्षों के बीच फ़ाइल की प्रामाणिकता और अखंडता की पुष्टि के लिए उपयुक्त बनता है जिन्होंने पहले से एक कुंजी तय कर रखी हो.

      अंदर की हैश फ़ंक्शन आप खुद चुनते हैं. SHA-256 आज का मानक है और जब और कुछ ज़रूरी न हो तो यही सही चुनाव है. SHA-384 और SHA-512 इसी परिवार से लंबी कीमतें देते हैं; SHA-1 और MD5 पुराने माने जाते हैं और इनका इस्तेमाल सिर्फ़ पुराने सिस्टम से मिलान के लिए ही करना चाहिए. कुंजी टेक्स्ट के रूप में डाली जाती है और UTF-8 बाइट के रूप में इस्तेमाल होती है - ठीक कमांड-लाइन टूल की तरह, इसलिए नतीजा openssl की कीमत से 1:1 मेल खाता है.

      गणना पूरी तरह आपके ब्राउज़र में स्थानीय रूप से चलती है, मूल Web Crypto इंटरफ़ेस के ज़रिए - कुछ भी अपलोड नहीं होता, कुछ भी संग्रहीत नहीं होता, और किसी CDN से कोई बाहरी लाइब्रेरी नहीं लोड होती. HMAC के लिए यह ख़ास तौर पर मायने रखता है: फ़ाइल और गुप्त कुंजी दोनों आपके डिवाइस पर ही रहती हैं. नतीजा एक टेक्स्ट फ़ाइल के रूप में हेक्स कीमत के बाद फ़ाइल का नाम वाले प्रारूप में दिखता है, जिसे कहीं और बनी कीमत से सीधे मिलाया जा सकता है.

      तकनीकी विवरण

      तकनीकी विवरण
      आउटपुट फ़ॉर्मैटTXT
      बैच प्रोसेसिंगहाँ
      प्रोसेसिंगब्राउज़र में लोकल (JavaScript)
      फ़ाइल अपलोडकोई नहीं

      3 चरणों में

      1. एक फ़ाइल छोड़ें और एक गुप्त कुंजी डालें.
      2. हैश तरीका चुनें (डिफ़ॉल्ट: SHA-256).
      3. HMAC पढ़ें और इसे टेक्स्ट फ़ाइल के रूप में डाउनलोड करें.

      सीमाएँ: HMAC प्रामाणिकता और अखंडता सुनिश्चित करता है पर कुछ भी एन्क्रिप्ट नहीं करता - फ़ाइल की सामग्री पढ़ने योग्य ही रहती है. इसकी सुरक्षा पूरी तरह कुंजी पर टिकी है: इसे गुप्त रहना चाहिए और किसी सुरक्षित माध्यम से तय किया जाना चाहिए. SHA-1 और MD5 सिर्फ़ पुराने सिस्टम से मिलान के लिए हैं, नई सुरक्षा ज़रूरतों के लिए नहीं.

      अक्सर पूछे जाने वाले प्रश्न

      क्या मेरी फ़ाइल और कुंजी अपलोड होती हैं?

      नहीं. दोनों ब्राउज़र में स्थानीय रूप से ही रहती हैं; फ़ाइल और कुंजी डिवाइस से बाहर नहीं जातीं और संग्रहीत नहीं होतीं.

      सामान्य चेकसम से क्या फ़र्क़ है?

      चेकसम सिर्फ़ यह साबित करता है कि फ़ाइल बदली नहीं गई. HMAC को इसके अलावा एक गुप्त कुंजी भी चाहिए, इसलिए यह स्रोत भी साबित करता है - वही कीमत सिर्फ़ कुंजी जानने वाला बना सकता है.

      मुझे कौन-सा तरीका चुनना चाहिए?

      संदेह हो तो SHA-256. लंबी कीमतों के लिए SHA-384 या SHA-512, और SHA-1 या MD5 सिर्फ़ पुराने सिस्टम से मिलान के लिए.

      क्या मैं नतीजे की तुलना OpenSSL से कर सकता हूँ?

      हाँ. आउटपुट कमांड-लाइन जैसे ही प्रारूप में होता है और -hmac विकल्प तथा चुने गए तरीके के साथ openssl dgst की हेक्स कीमत से मेल खाता है.

      संबंधित टूल