ms

Kira HMAC

Kira HMAC fail dengan kunci rahsia (SHA-256/1/384/512 atau MD5), sepenuhnya tempatan dalam pelayar; fail dan kunci tak tinggalkan peranti.

Algoritma
  • SHA-256
  • SHA-1
  • SHA-384
  • SHA-512
  • MD5
Kunci rahsia

Fail anda

    Memproses secara setempat pada peranti anda ...

    0%

    Fail anda tidak pernah meninggalkan peranti

      Adakah fail saya dimuat naik?

      Tidak. Semuanya berjalan dalam pelayar anda - fail anda tidak pernah meninggalkan peranti. Bagaimana ini boleh disahkan

      Tiada muat naik100% setempat
      Kandungan kekal milik andatiada capaian pihak ketiga
      Pelayan di JermanGDPR secara reka bentuk
      Diaudit bebasTLS A+ · HTTP header A+

      HMAC (keyed-hash message authentication code) ialah checksum berkunci: tidak seperti hash biasa, ia bukan sahaja membuktikan bahawa sesebuah fail tidak berubah, tetapi juga bahawa ia datang daripada seseorang yang tahu kunci rahsia yang sama. Hanya pemegang kunci itu boleh menghasilkan semula nilai yang sama - dan inilah yang menjadikan HMAC sesuai untuk mengesahkan keaslian dan keutuhan sesebuah fail antara dua pihak yang sudah bersetuju atas sesuatu kunci terlebih dahulu.

      Anda memilih fungsi hash yang mendasarinya. SHA-256 ialah piawai masa kini dan pilihan tepat apabila tiada syarat lain dikehendaki. SHA-384 dan SHA-512 memberi nilai yang lebih panjang daripada keluarga yang sama; SHA-1 dan MD5 dianggap usang dan sepatutnya hanya digunakan untuk memadankan sistem lama. Kunci dimasukkan sebagai teks dan digunakan sebagai bait UTF-8 - tepat seperti alat baris arahan, jadi hasilnya sepadan 1:1 dengan nilai daripada openssl.

      Pengiraan berjalan sepenuhnya secara tempatan dalam pelayar anda melalui antara muka terbina Web Crypto - tiada apa-apa dimuat naik, tiada apa-apa disimpan, dan tiada pustaka asing dimuatkan daripada CDN. Hal ini amat penting bagi HMAC: kedua-dua fail dan kunci rahsia kekal pada peranti anda. Hasilnya muncul sebagai fail teks dalam format nilai hex diikuti nama fail, terus boleh dibandingkan dengan nilai yang dihasilkan di tempat lain.

      Data teknikal

      Data teknikal
      Format outputTXT
      Pemprosesan kelompokYa
      PemprosesanSetempat dalam pelayar (JavaScript)
      Muat naik failTiada

      Dalam 3 langkah

      1. Lepaskan sesebuah fail dan masukkan kunci rahsia.
      2. Pilih kaedah hash (lalai: SHA-256).
      3. Baca HMAC dan muat turun sebagai fail teks.

      Batasan: HMAC memastikan keaslian dan keutuhan tetapi tidak menyulitkan apa-apa - kandungan fail kekal boleh dibaca. Keselamatannya bergantung sepenuhnya pada kunci: ia mesti dirahsiakan dan dipersetujui melalui saluran yang selamat. SHA-1 dan MD5 hanya untuk memadankan sistem lama, bukan untuk keperluan keselamatan baharu.

      Soalan lazim

      Adakah fail dan kunci saya dimuat naik?

      Tidak. Kedua-duanya kekal secara tempatan dalam pelayar; fail dan kunci tak pernah meninggalkan peranti dan tidak disimpan.

      Apakah bezanya dengan checksum biasa?

      Checksum hanya membuktikan bahawa sesebuah fail tidak berubah. HMAC selain itu memerlukan kunci rahsia, jadi ia turut membuktikan asal usul - hanya seseorang yang tahu kunci itu boleh menghasilkan nilai berkenaan.

      Kaedah mana yang patut saya pilih?

      Jika ragu, SHA-256. SHA-384 atau SHA-512 untuk nilai yang lebih panjang, SHA-1 atau MD5 hanya untuk memadankan sistem lama.

      Bolehkah saya membandingkan hasilnya dengan OpenSSL?

      Boleh. Keluarannya dalam format yang sama dengan baris arahan dan sepadan dengan nilai hex openssl dgst dengan opsyen -hmac dan kaedah yang dipilih.

      Alat berkaitan