HMACを計算
ファイルのHMACを秘密鍵で計算(SHA-256/1/384/512、MD5)。すべてブラウザ内で完結し、ファイルと鍵は端末から出ません。
ファイル
お使いの端末でローカル処理中 ...
0%
ファイルは一度も端末から出ていません
私のファイルはアップロードされますか?
いいえ。すべてブラウザ内で動作します。あなたのファイルが端末から出ることはありません。これが検証できる理由
ファイルのHMACを秘密鍵で計算(SHA-256/1/384/512、MD5)。すべてブラウザ内で完結し、ファイルと鍵は端末から出ません。
お使いの端末でローカル処理中 ...
0%
ファイルは一度も端末から出ていません
いいえ。すべてブラウザ内で動作します。あなたのファイルが端末から出ることはありません。これが検証できる理由
HMAC(鍵付きハッシュメッセージ認証コード)とは、鍵を伴うチェックサムです。ただのハッシュと違い、ファイルが改変されていないことだけでなく、同じ秘密鍵を知る相手から来たものであることまで証明します。同じ値を再現できるのは鍵を持つ者だけであり、そのためHMACは、あらかじめ鍵を取り決めた二者の間でファイルの真正性と完全性を確認するのに適しています。
土台となるハッシュ関数はご自身で選びます。SHA-256は今日の標準であり、特別な指定がなければこれを選ぶのが正解です。SHA-384とSHA-512は同じ系統からより長い値を生成します。SHA-1とMD5は時代遅れとされ、古いシステムとの照合にのみ使うべきです。鍵はテキストとして入力し、UTF-8のバイト列として扱われます。これはコマンドラインツールとまったく同じなので、結果はopensslの値と1対1で比較できます。
計算はすべてブラウザ内で完結し、ネイティブのWeb Cryptoインターフェイスを使います。アップロードも保存も一切行わず、外部ライブラリをCDNから読み込むこともありません。これはHMACでは特に重要で、ファイルも秘密鍵もあなたの端末に留まります。結果は、16進数の値に続けてファイル名という形式のテキストファイルとして表示され、他の環境で生成した値とそのまま比較できます。
| 出力形式 | TXT |
|---|---|
| 一括処理 | 対応 |
| 処理 | ブラウザ内でローカル処理 (JavaScript) |
| ファイルのアップロード | なし |
制限: HMACは真正性と完全性を保証しますが、何も暗号化しません。ファイルの内容は読める状態のままです。その安全性はひとえに鍵にかかっています。鍵は秘密に保ち、安全な経路で取り決める必要があります。SHA-1とMD5は古いシステムとの照合のためだけのものであり、新たなセキュリティ要件には向きません。
いいえ。どちらもブラウザ内に留まります。ファイルも鍵も端末から出ることはなく、保存もされません。
チェックサムはファイルが改変されていないことしか証明しません。HMACはさらに秘密鍵を必要とするため、出所も証明します。値を作れるのは鍵を知る者だけです。
迷ったらSHA-256を。より長い値が必要ならSHA-384かSHA-512を、SHA-1やMD5は古いシステムとの照合にのみ使ってください。
はい。出力はコマンドラインと同じ形式で、-hmacオプションと選んだ方式を付けたopenssl dgstの16進数の値と一致します。