de

HMAC berechnen

Berechne den HMAC einer Datei mit geheimem Schlüssel (SHA-256/1/384/512 oder MD5) - komplett lokal; Datei und Schlüssel verlassen dein Gerät nie.

Algorithmus
  • SHA-256
  • SHA-1
  • SHA-384
  • SHA-512
  • MD5
Schlüssel

Deine Dateien

    Läuft lokal auf deinem Gerät ...

    0%

    Deine Dateien haben dein Gerät nie verlassen

      Wird meine Datei hochgeladen?

      Nein. Die Umwandlung läuft komplett in Deinem Browser - Deine Datei verlässt Dein Gerät nie. So ist das nachprüfbar

      Kein Upload100% lokal
      Inhalte bleiben bei dirkein Zugriff durch Dritte
      Server in DeutschlandDSGVO by Design
      Extern geprüftTLS A+ · Header A+

      Ein HMAC (keyed-hash message authentication code) ist eine Prüfsumme mit Schlüssel: Anders als ein einfacher Hash beweist er nicht nur, dass eine Datei unverändert ist, sondern auch, dass sie von jemandem stammt, der denselben geheimen Schlüssel kennt. Nur wer den Schlüssel besitzt, kann denselben Wert erzeugen - dadurch eignet sich der HMAC, um Echtheit und Unversehrtheit einer Datei zwischen zwei Parteien zu bestätigen, die sich vorab auf einen Schlüssel geeinigt haben.

      Du wählst die zugrunde liegende Hash-Funktion. SHA-256 ist der heutige Standard und die richtige Wahl, wenn nichts anderes vorgegeben ist. SHA-384 und SHA-512 liefern längere Werte aus derselben Familie; SHA-1 und MD5 gelten als veraltet und sollten nur dem Abgleich mit älteren Systemen dienen. Der Schlüssel wird als Text eingegeben und als UTF-8-Bytes verwendet - genau wie bei den Kommandozeilen-Werkzeugen, sodass sich das Ergebnis 1:1 mit dem Wert von openssl vergleichen lässt.

      Die Berechnung läuft vollständig lokal im Browser über die native Web-Crypto-Schnittstelle - es wird nichts hochgeladen, nichts gespeichert und keine fremde Bibliothek von einem CDN nachgeladen. Das ist gerade beim HMAC entscheidend: Sowohl die Datei als auch der geheime Schlüssel bleiben auf deinem Gerät. Das Ergebnis erscheint als Textdatei im Format Hexwert gefolgt vom Dateinamen, direkt vergleichbar mit einem anderswo erzeugten Wert.

      Technische Daten

      Technische Daten
      AusgabeformatTXT
      StapelverarbeitungJa
      VerarbeitungLokal im Browser (JavaScript)
      Datei-UploadKeiner

      In 3 Schritten

      1. Datei ablegen und einen geheimen Schlüssel eingeben.
      2. Hash-Verfahren wählen (Standard: SHA-256).
      3. HMAC ablesen und als Textdatei herunterladen.

      Grenzen: Ein HMAC sichert Echtheit und Unversehrtheit, verschlüsselt aber nichts - der Dateiinhalt bleibt lesbar. Die Sicherheit steht und fällt mit dem Schlüssel: Er muss geheim bleiben und über einen sicheren Kanal vereinbart werden. SHA-1 und MD5 sind nur für den Abgleich mit Altsystemen gedacht, nicht für neue Sicherheitsanforderungen.

      Häufige Fragen

      Werden meine Datei und der Schlüssel hochgeladen?

      Nein. Beides bleibt lokal im Browser; Datei und Schlüssel verlassen dein Gerät nie und werden nicht gespeichert.

      Was ist der Unterschied zu einer normalen Prüfsumme?

      Eine Prüfsumme beweist nur, dass eine Datei unverändert ist. Ein HMAC braucht zusätzlich einen geheimen Schlüssel und beweist damit auch die Herkunft - nur wer den Schlüssel kennt, kann den Wert erzeugen.

      Welches Verfahren soll ich wählen?

      Im Zweifel SHA-256. SHA-384 oder SHA-512 für längere Werte, SHA-1 oder MD5 nur zum Abgleich mit älteren Systemen.

      Kann ich das Ergebnis mit OpenSSL vergleichen?

      Ja. Die Ausgabe steht im selben Format wie die Kommandozeile und entspricht dem Hexwert von openssl dgst mit der Option -hmac und dem gewählten Verfahren.

      Passende Tools