pl

Oblicz HMAC

Oblicz HMAC pliku z kluczem tajnym (SHA-256/1/384/512 lub MD5). Wszystko lokalnie w przeglądarce, plik i klucz nigdy nie opuszczają urządzenia.

Algorytm
  • SHA-256
  • SHA-1
  • SHA-384
  • SHA-512
  • MD5
Klucz tajny

Twoje pliki

    Przetwarzanie lokalnie na Twoim urządzeniu ...

    0%

    Twoje pliki nigdy nie opuściły urządzenia

      Czy mój plik jest przesyłany?

      Nie. Wszystko działa w Twojej przeglądarce - Twój plik nigdy nie opuszcza urządzenia. Jak to sprawdzić

      Bez wysyłania100% lokalnie
      Treści zostają u Ciebiebrak dostępu osób trzecich
      Serwery w NiemczechRODO już w projekcie
      Zbadane niezależnieTLS A+ · Nagłówki A+

      HMAC (kod uwierzytelniania wiadomości oparty na skrócie z kluczem) to suma kontrolna z kluczem: w odróżnieniu od zwykłego skrótu dowodzi nie tylko tego, że plik jest niezmieniony, lecz także że pochodzi od kogoś, kto zna ten sam klucz tajny. Tylko posiadacz klucza może odtworzyć tę samą wartość, co czyni HMAC odpowiednim do potwierdzania autentyczności i integralności pliku między dwiema stronami, które wcześniej uzgodniły klucz.

      To Ty wybierasz bazową funkcję skrótu. SHA-256 to dzisiejszy standard i właściwy wybór, gdy nic innego nie jest wymagane. SHA-384 i SHA-512 dają dłuższe wartości z tej samej rodziny; SHA-1 i MD5 uchodzą za przestarzałe i powinny służyć tylko do współpracy ze starszymi systemami. Klucz wpisuje się jako tekst i używa jako bajtów UTF-8 - dokładnie tak jak narzędzia wiersza poleceń, więc wynik porównuje się 1:1 z wartością z openssl.

      Obliczenia wykonują się w całości lokalnie w Twojej przeglądarce przez natywny interfejs Web Crypto: nic nie jest wysyłane, nic nie jest zapisywane i żadna obca biblioteka nie jest ładowana z CDN. Przy HMAC ma to szczególne znaczenie: zarówno plik, jak i klucz tajny pozostają na Twoim urządzeniu. Wynik pojawia się jako plik tekstowy w formacie wartość szesnastkowa, a po niej nazwa pliku, bezpośrednio porównywalny z wartością wytworzoną gdzie indziej.

      Dane techniczne

      Dane techniczne
      Format wyjściowyTXT
      Przetwarzanie wsadoweTak
      PrzetwarzanieLokalnie w przeglądarce (JavaScript)
      Przesyłanie plikówBrak

      W 3 krokach

      1. Upuść plik i wpisz klucz tajny.
      2. Wybierz metodę skrótu (domyślnie: SHA-256).
      3. Odczytaj HMAC i pobierz go jako plik tekstowy.

      Ograniczenia: HMAC zapewnia autentyczność i integralność, ale niczego nie szyfruje - treść pliku pozostaje czytelna. Jego bezpieczeństwo opiera się w całości na kluczu: musi on pozostać tajny i zostać uzgodniony bezpiecznym kanałem. SHA-1 i MD5 służą wyłącznie do współpracy ze starszymi systemami, nie do nowych wymagań bezpieczeństwa.

      Częste pytania

      Czy mój plik i klucz są wysyłane?

      Nie. Oba pozostają lokalnie w przeglądarce; plik i klucz nigdy nie opuszczają urządzenia i nie są zapisywane.

      Czym to się różni od zwykłej sumy kontrolnej?

      Suma kontrolna dowodzi tylko, że plik jest niezmieniony. HMAC potrzebuje dodatkowo klucza tajnego i dzięki temu dowodzi także pochodzenia - tylko ktoś, kto zna klucz, może wytworzyć tę wartość.

      Którą metodę wybrać?

      W razie wątpliwości SHA-256. SHA-384 lub SHA-512 dla dłuższych wartości, SHA-1 lub MD5 tylko do współpracy ze starszymi systemami.

      Czy mogę porównać wynik z OpenSSL?

      Tak. Dane wyjściowe mają ten sam format co wiersz poleceń i zgadzają się z wartością szesnastkową openssl dgst z opcją -hmac i wybraną metodą.

      Powiązane narzędzia