pt

Calcular um HMAC

Calcula o HMAC de um ficheiro com uma chave secreta (SHA-256/1/384/512 ou MD5). Tudo local; ficheiro e chave nunca saem do teu dispositivo.

Algoritmo
  • SHA-256
  • SHA-1
  • SHA-384
  • SHA-512
  • MD5
Chave secreta

Seus arquivos

    Processando localmente no seu dispositivo ...

    0%

    Seus arquivos nunca saíram do seu dispositivo

      Meu arquivo é enviado?

      Não. Tudo roda no seu navegador - o seu arquivo nunca sai do seu dispositivo. Como isso é verificável

      Sem envio100% local
      O conteúdo fica consigosem acesso de terceiros
      Servidores na AlemanhaRGPD desde a conceção
      Auditado externamenteTLS A+ · Cabeçalhos A+

      Um HMAC (código de autenticação de mensagem baseado em hash com chave) é uma soma de verificação com uma chave: ao contrário de um hash comum, não prova apenas que um ficheiro está inalterado, mas também que provém de alguém que conhece a mesma chave secreta. Só quem detém a chave consegue reproduzir o mesmo valor, e isso torna o HMAC adequado para confirmar a autenticidade e a integridade de um ficheiro entre duas partes que combinaram antecipadamente uma chave.

      És tu que escolhes a função de hash subjacente. SHA-256 é o padrão atual e a escolha certa quando nada mais é exigido. SHA-384 e SHA-512 dão valores mais longos da mesma família; SHA-1 e MD5 são considerados ultrapassados e só devem ser usados para compatibilizar com sistemas antigos. A chave introduz-se como texto e é usada como bytes UTF-8 - exatamente como as ferramentas de linha de comandos, de modo que o resultado se compara 1:1 com o valor do openssl.

      O cálculo é executado inteiramente de forma local no teu navegador através da interface nativa Web Crypto: nada é enviado, nada é guardado e nenhuma biblioteca externa é carregada a partir de um CDN. Isto importa em especial num HMAC: tanto o ficheiro como a chave secreta permanecem no teu dispositivo. O resultado surge como um ficheiro de texto no formato valor hexadecimal seguido do nome do ficheiro, diretamente comparável com um valor gerado noutro lugar.

      Ficha técnica

      Ficha técnica
      Formato de saídaTXT
      Processamento em loteSim
      ProcessamentoLocalmente no navegador (JavaScript)
      Upload de arquivosNenhum

      Em 3 passos

      1. Larga um ficheiro e introduz uma chave secreta.
      2. Escolhe o método de hash (predefinido: SHA-256).
      3. Lê o HMAC e transfere-o como ficheiro de texto.

      Limites: Um HMAC garante autenticidade e integridade, mas não cifra nada - o conteúdo do ficheiro continua legível. A sua segurança assenta inteiramente na chave: tem de se manter secreta e ser combinada por um canal seguro. SHA-1 e MD5 destinam-se apenas a compatibilizar com sistemas antigos, não a novos requisitos de segurança.

      Perguntas frequentes

      O meu ficheiro e a minha chave são enviados?

      Não. Ambos permanecem de forma local no navegador; o ficheiro e a chave nunca saem do teu dispositivo e não são guardados.

      Qual é a diferença para uma soma de verificação normal?

      Uma soma de verificação só prova que um ficheiro está inalterado. Um HMAC precisa, além disso, de uma chave secreta e prova assim também a origem - só quem conhece a chave consegue produzir o valor.

      Que método devo escolher?

      Na dúvida, SHA-256. SHA-384 ou SHA-512 para valores mais longos, SHA-1 ou MD5 apenas para compatibilizar com sistemas antigos.

      Posso comparar o resultado com o OpenSSL?

      Sim. A saída tem o mesmo formato da linha de comandos e coincide com o valor hexadecimal de openssl dgst com a opção -hmac e o método escolhido.

      Ferramentas relacionadas