ko

HMAC 계산하기

비밀 키로 파일의 HMAC을 계산(SHA-256/1/384/512 또는 MD5). 모두 브라우저 안에서 처리되며 파일과 키는 기기를 벗어나지 않습니다.

알고리즘
  • SHA-256
  • SHA-1
  • SHA-384
  • SHA-512
  • MD5

내 파일

    기기에서 로컬로 처리 중 ...

    0%

    파일이 기기를 떠난 적이 없습니다

      제 파일이 업로드되나요?

      아니요. 모든 처리가 브라우저에서 이루어지며, 파일이 기기를 떠나지 않습니다. 이것을 검증하는 방법

      업로드 없음100% 로컬 처리
      내용은 내 손안에제3자 접근 불가
      독일 내 서버 운영설계부터 GDPR 준수
      외부 검증 완료TLS A+ · 헤더 A+

      HMAC(키 기반 해시 메시지 인증 코드)은 키가 있는 체크섬입니다. 단순한 해시와 달리 파일이 변경되지 않았다는 것뿐 아니라, 같은 비밀 키를 아는 사람에게서 왔다는 것까지 증명합니다. 같은 값을 다시 만들어 낼 수 있는 사람은 키를 가진 사람뿐이며, 그래서 HMAC은 미리 키를 약속한 두 당사자 사이에서 파일의 진정성과 무결성을 확인하는 데 알맞습니다.

      바탕이 되는 해시 함수는 직접 고릅니다. SHA-256은 오늘날의 표준이며, 특별한 요구가 없다면 이것을 고르는 것이 맞습니다. SHA-384와 SHA-512는 같은 계열에서 더 긴 값을 만들어 줍니다. SHA-1과 MD5는 구식으로 여겨져 오래된 시스템과 맞출 때만 써야 합니다. 키는 텍스트로 입력해 UTF-8 바이트로 사용되는데, 이는 명령줄 도구와 똑같으므로 결과를 openssl의 값과 1:1로 비교할 수 있습니다.

      계산은 전부 브라우저 안에서 기본 제공되는 Web Crypto 인터페이스로 이루어집니다. 아무것도 업로드되지 않고 저장되지 않으며 외부 라이브러리를 CDN에서 불러오지도 않습니다. 이는 HMAC에서 특히 중요한데, 파일과 비밀 키가 모두 당신의 기기에 머무르기 때문입니다. 결과는 16진수 값 뒤에 파일 이름이 오는 형식의 텍스트 파일로 표시되어, 다른 곳에서 만든 값과 곧바로 비교할 수 있습니다.

      기술 사양

      기술 사양
      출력 형식TXT
      일괄 처리지원
      처리 방식브라우저에서 로컬 처리 (JavaScript)
      파일 업로드없음

      3단계로

      1. 파일을 끌어다 놓고 비밀 키를 입력합니다.
      2. 해시 방식을 고릅니다(기본값: SHA-256).
      3. HMAC을 확인하고 텍스트 파일로 내려받습니다.

      제한: HMAC은 진정성과 무결성을 보장할 뿐, 아무것도 암호화하지 않으므로 파일 내용은 그대로 읽을 수 있습니다. 그 안전성은 전적으로 키에 달려 있습니다. 키는 비밀로 지켜야 하고 안전한 경로로 약속해야 합니다. SHA-1과 MD5는 오래된 시스템과 맞추기 위한 것일 뿐, 새로운 보안 요구에는 맞지 않습니다.

      자주 묻는 질문

      제 파일과 키가 업로드되나요?

      아니요. 둘 다 브라우저 안에 머무릅니다. 파일과 키는 기기를 벗어나지 않으며 저장되지도 않습니다.

      보통 체크섬과 무엇이 다른가요?

      체크섬은 파일이 변경되지 않았다는 것만 증명합니다. HMAC은 비밀 키를 추가로 요구하므로 출처까지 증명합니다 - 키를 아는 사람만 그 값을 만들어 낼 수 있습니다.

      어떤 방식을 골라야 하나요?

      헷갈린다면 SHA-256을. 더 긴 값이 필요하면 SHA-384나 SHA-512를, SHA-1이나 MD5는 오래된 시스템과 맞출 때만 쓰세요.

      결과를 OpenSSL과 비교할 수 있나요?

      예. 출력은 명령줄과 같은 형식이며, -hmac 옵션과 고른 방식을 붙인 openssl dgst의 16진수 값과 일치합니다.

      관련 도구