Содержимое остаётся у васнет доступа у третьих лиц
Содержимое ваших файлов нигде не обрабатывается на стороне сервера. Вам не нужен договор о поручении обработки данных с gottrix, чтобы работать с конфиденциальными или деловыми документами.
Серверы в ГерманииGDPR by design
Исходные серверы у Hetzner в Германии. Поскольку ваши файлы не покидают устройство, их содержимое вообще не передаётся.
HMAC (код аутентификации сообщения на основе ключевого хеша) - это контрольная сумма с ключом: в отличие от обычного хеша он доказывает не только то, что файл не изменён, но и то, что он получен от того, кто знает тот же секретный ключ. Воспроизвести то же значение способен лишь обладатель ключа - именно это делает HMAC пригодным для подтверждения подлинности и целостности файла между двумя сторонами, заранее договорившимися о ключе.
Лежащую в основе хеш-функцию выбираете вы. SHA-256 - сегодняшний стандарт и правильный выбор, когда ничего иного не требуется. SHA-384 и SHA-512 дают более длинные значения из того же семейства; SHA-1 и MD5 считаются устаревшими, и их стоит применять лишь для совместимости со старыми системами. Ключ вводится как текст и используется как байты UTF-8 - ровно так же, как в консольных утилитах, поэтому результат сравнивается 1:1 со значением из openssl.
Вычисление выполняется полностью локально в вашем браузере, через нативный интерфейс Web Crypto - ничего не загружается, ничего не сохраняется и никакая сторонняя библиотека не подгружается с CDN. Для HMAC это особенно важно: и файл, и секретный ключ остаются на вашем устройстве. Результат появляется в виде текстового файла в формате шестнадцатеричное значение, затем имя файла, и его можно напрямую сравнить со значением, полученным в другом месте.
Технические данные
Технические данные
Выходной формат
TXT
Пакетная обработка
Да
Обработка
Локально в браузере (JavaScript)
Загрузка файлов
Отсутствует
В 3 шага
Перетащите файл и введите секретный ключ.
Выберите метод хеширования (по умолчанию: SHA-256).
Прочитайте HMAC и скачайте его как текстовый файл.
Ограничения:HMAC обеспечивает подлинность и целостность, но ничего не шифрует - содержимое файла остаётся читаемым. Его безопасность целиком держится на ключе: ключ должен оставаться секретным и согласовываться по защищённому каналу. SHA-1 и MD5 предназначены только для совместимости со старыми системами, а не для новых требований безопасности.
Частые вопросы
Загружаются ли мой файл и ключ на сервер?
Нет. И то и другое остаётся локально в браузере; файл и ключ никогда не покидают устройство и не сохраняются.
Чем это отличается от обычной контрольной суммы?
Контрольная сумма доказывает лишь то, что файл не изменён. HMAC дополнительно требует секретный ключ и потому подтверждает ещё и происхождение - значение может получить только тот, кто знает ключ.
Какой метод выбрать?
Если сомневаетесь - SHA-256. SHA-384 или SHA-512 для более длинных значений, SHA-1 или MD5 лишь для совместимости со старыми системами.
Можно ли сравнить результат с OpenSSL?
Да. Вывод в том же формате, что и в командной строке, и совпадает с шестнадцатеричным значением openssl dgst с параметром -hmac и выбранным методом.
Только с вашего согласия мы анонимно измеряем использование с помощью файлов cookie, чтобы улучшать gottrix. Ваши файлы всегда остаются локально, на вашем устройстве. Конфиденциальность