nl

HMAC berekenen

Bereken de HMAC van een bestand met een geheime sleutel (SHA-256/1/384/512 of MD5). Alles lokaal; bestand en sleutel verlaten je apparaat nooit.

Algoritme
  • SHA-256
  • SHA-1
  • SHA-384
  • SHA-512
  • MD5
Geheime sleutel

Jouw bestanden

    Verwerkt lokaal op je apparaat ...

    0%

    Je bestanden hebben je apparaat nooit verlaten

      Wordt mijn bestand geüpload?

      Nee. Alles draait in je browser - je bestand verlaat je apparaat nooit. Zo is dat verifieerbaar

      Geen upload100% lokaal
      Inhoud blijft bij jougeen toegang voor derden
      Servers in DuitslandAVG by design
      Onafhankelijk getoetstTLS A+ · HTTP-headers A+

      Een HMAC (keyed-hash message authentication code) is een controlesom met een sleutel: anders dan een gewone hash bewijst hij niet alleen dat een bestand ongewijzigd is, maar ook dat het afkomstig is van iemand die dezelfde geheime sleutel kent. Alleen wie de sleutel bezit, kan dezelfde waarde reproduceren, en dat maakt een HMAC geschikt om de echtheid en integriteit van een bestand te bevestigen tussen twee partijen die vooraf een sleutel hebben afgesproken.

      Je kiest zelf de onderliggende hashfunctie. SHA-256 is vandaag de standaard en de juiste keuze als er niets anders wordt vereist. SHA-384 en SHA-512 leveren langere waarden uit dezelfde familie; SHA-1 en MD5 gelden als verouderd en horen alleen gebruikt te worden om aan te sluiten op oudere systemen. De sleutel wordt als tekst ingevoerd en als UTF-8-bytes gebruikt - precies zoals de opdrachtregeltools, zodat het resultaat 1:1 te vergelijken is met de waarde van openssl.

      De berekening draait volledig lokaal in je browser via de ingebouwde Web Crypto-interface: er wordt niets geüpload, niets opgeslagen en geen externe bibliotheek van een CDN geladen. Dat is juist bij een HMAC van belang: zowel het bestand als de geheime sleutel blijven op je apparaat. Het resultaat verschijnt als tekstbestand in het formaat hexwaarde gevolgd door de bestandsnaam, rechtstreeks vergelijkbaar met een elders berekende waarde.

      Technische gegevens

      Technische gegevens
      UitvoerformaatTXT
      BatchverwerkingJa
      VerwerkingLokaal in de browser (JavaScript)
      BestandsuploadGeen

      In 3 stappen

      1. Sleep een bestand erin en voer een geheime sleutel in.
      2. Kies de hashmethode (standaard: SHA-256).
      3. Lees de HMAC af en download die als tekstbestand.

      Beperkingen: Een HMAC waarborgt echtheid en integriteit, maar versleutelt niets - de bestandsinhoud blijft leesbaar. De veiligheid berust volledig op de sleutel: die moet geheim blijven en via een veilig kanaal worden afgesproken. SHA-1 en MD5 zijn alleen bedoeld om aan te sluiten op verouderde systemen, niet voor nieuwe beveiligingseisen.

      Veelgestelde vragen

      Worden mijn bestand en sleutel geüpload?

      Nee. Beide blijven lokaal in de browser; het bestand en de sleutel verlaten je apparaat nooit en worden niet opgeslagen.

      Wat is het verschil met een normale controlesom?

      Een controlesom bewijst alleen dat een bestand ongewijzigd is. Een HMAC heeft daarnaast een geheime sleutel nodig en bewijst zo ook de herkomst - alleen wie de sleutel kent, kan de waarde maken.

      Welke methode moet ik kiezen?

      Bij twijfel SHA-256. SHA-384 of SHA-512 voor langere waarden, SHA-1 of MD5 alleen om aan te sluiten op oudere systemen.

      Kan ik het resultaat met OpenSSL vergelijken?

      Ja. De uitvoer heeft hetzelfde formaat als de opdrachtregel en komt overeen met de hexwaarde van openssl dgst met de optie -hmac en de gekozen methode.

      Gerelateerde tools