ja

HMACを計算

ファイルのHMACを秘密鍵で計算(SHA-256/1/384/512、MD5)。すべてブラウザ内で完結し、ファイルと鍵は端末から出ません。

アルゴリズム
  • SHA-256
  • SHA-1
  • SHA-384
  • SHA-512
  • MD5

ファイル

    お使いの端末でローカル処理中 ...

    0%

    ファイルは一度も端末から出ていません

      私のファイルはアップロードされますか?

      いいえ。すべてブラウザ内で動作します。あなたのファイルが端末から出ることはありません。これが検証できる理由

      アップロード不要100%ローカル処理
      中身は手元のまま第三者のアクセスなし
      ドイツのサーバー設計段階からGDPR準拠
      第三者による検証済みTLS A+ · ヘッダー A+

      HMAC(鍵付きハッシュメッセージ認証コード)とは、鍵を伴うチェックサムです。ただのハッシュと違い、ファイルが改変されていないことだけでなく、同じ秘密鍵を知る相手から来たものであることまで証明します。同じ値を再現できるのは鍵を持つ者だけであり、そのためHMACは、あらかじめ鍵を取り決めた二者の間でファイルの真正性と完全性を確認するのに適しています。

      土台となるハッシュ関数はご自身で選びます。SHA-256は今日の標準であり、特別な指定がなければこれを選ぶのが正解です。SHA-384とSHA-512は同じ系統からより長い値を生成します。SHA-1とMD5は時代遅れとされ、古いシステムとの照合にのみ使うべきです。鍵はテキストとして入力し、UTF-8のバイト列として扱われます。これはコマンドラインツールとまったく同じなので、結果はopensslの値と1対1で比較できます。

      計算はすべてブラウザ内で完結し、ネイティブのWeb Cryptoインターフェイスを使います。アップロードも保存も一切行わず、外部ライブラリをCDNから読み込むこともありません。これはHMACでは特に重要で、ファイルも秘密鍵もあなたの端末に留まります。結果は、16進数の値に続けてファイル名という形式のテキストファイルとして表示され、他の環境で生成した値とそのまま比較できます。

      技術仕様

      技術仕様
      出力形式TXT
      一括処理対応
      処理ブラウザ内でローカル処理 (JavaScript)
      ファイルのアップロードなし

      3ステップで

      1. ファイルをドロップし、秘密鍵を入力します。
      2. ハッシュ方式を選びます(既定: SHA-256)。
      3. HMACを確認し、テキストファイルとしてダウンロードします。

      制限: HMACは真正性と完全性を保証しますが、何も暗号化しません。ファイルの内容は読める状態のままです。その安全性はひとえに鍵にかかっています。鍵は秘密に保ち、安全な経路で取り決める必要があります。SHA-1とMD5は古いシステムとの照合のためだけのものであり、新たなセキュリティ要件には向きません。

      よくある質問

      ファイルや鍵はアップロードされますか?

      いいえ。どちらもブラウザ内に留まります。ファイルも鍵も端末から出ることはなく、保存もされません。

      通常のチェックサムとの違いは何ですか?

      チェックサムはファイルが改変されていないことしか証明しません。HMACはさらに秘密鍵を必要とするため、出所も証明します。値を作れるのは鍵を知る者だけです。

      どの方式を選べばよいですか?

      迷ったらSHA-256を。より長い値が必要ならSHA-384かSHA-512を、SHA-1やMD5は古いシステムとの照合にのみ使ってください。

      結果をOpenSSLと比較できますか?

      はい。出力はコマンドラインと同じ形式で、-hmacオプションと選んだ方式を付けたopenssl dgstの16進数の値と一致します。

      関連ツール