th

คำนวณ HMAC

คำนวณ HMAC ของไฟล์ด้วยคีย์ลับ (SHA-256/1/384/512 หรือ MD5) ทำในเบราว์เซอร์ทั้งหมด ไฟล์และคีย์ไม่ออกจากเครื่องคุณ

อัลกอริทึม
  • SHA-256
  • SHA-1
  • SHA-384
  • SHA-512
  • MD5
คีย์ลับ

ไฟล์ของคุณ

    กำลังประมวลผลในเครื่องของคุณ ...

    0%

    ไฟล์ของคุณไม่เคยออกจากอุปกรณ์

      ไฟล์ของฉันถูกอัปโหลดไหม

      ไม่ ทุกอย่างทำงานในเบราว์เซอร์ของคุณ - ไฟล์ของคุณไม่เคยออกจากอุปกรณ์ ตรวจสอบเรื่องนี้ได้อย่างไร

      ไม่ต้องอัปโหลดทำงานในเครื่อง 100%
      เนื้อหายังอยู่กับคุณไม่มีบุคคลที่สามเข้าถึง
      เซิร์ฟเวอร์ในเยอรมนีออกแบบตาม GDPR
      ตรวจสอบโดยอิสระTLS A+ · ส่วนหัว HTTP A+

      HMAC (keyed-hash message authentication code) คือเช็กซัมที่มีคีย์: ต่างจากแฮชธรรมดา มันไม่เพียงพิสูจน์ว่าไฟล์ไม่ถูกเปลี่ยนแปลง แต่ยังพิสูจน์ว่ามาจากผู้ที่รู้คีย์ลับเดียวกัน เฉพาะผู้ที่ถือคีย์เท่านั้นจึงจะสร้างค่าเดียวกันขึ้นมาใหม่ได้ - นี่จึงทำให้ HMAC เหมาะกับการยืนยันความแท้และความครบถ้วนของไฟล์ระหว่างสองฝ่ายที่ตกลงคีย์กันไว้ล่วงหน้า

      คุณเลือกฟังก์ชันแฮชที่อยู่เบื้องหลังเอง SHA-256 เป็นมาตรฐานในปัจจุบันและเป็นตัวเลือกที่ถูกต้องเมื่อไม่มีข้อกำหนดอื่น SHA-384 และ SHA-512 ให้ค่าที่ยาวกว่าจากตระกูลเดียวกัน ส่วน SHA-1 และ MD5 ถือว่าล้าสมัยและควรใช้เพียงเพื่อเทียบกับระบบเก่าเท่านั้น คีย์ป้อนเป็นข้อความและใช้เป็นไบต์ UTF-8 - ตรงกับเครื่องมือบรรทัดคำสั่งพอดี ผลลัพธ์จึงเทียบได้ 1:1 กับค่าจาก openssl

      การคำนวณทำงานในเบราว์เซอร์ของคุณทั้งหมด ผ่านอินเทอร์เฟซ Web Crypto ดั้งเดิม - ไม่มีการอัปโหลด ไม่มีการจัดเก็บ และไม่มีการโหลดไลบรารีภายนอกจาก CDN ใด ๆ เรื่องนี้สำคัญเป็นพิเศษสำหรับ HMAC: ทั้งไฟล์และคีย์ลับยังคงอยู่บนเครื่องของคุณ ผลลัพธ์ปรากฏเป็นไฟล์ข้อความในรูปแบบค่าเลขฐานสิบหกตามด้วยชื่อไฟล์ เทียบกับค่าที่สร้างจากที่อื่นได้โดยตรง

      ข้อมูลทางเทคนิค

      ข้อมูลทางเทคนิค
      รูปแบบผลลัพธ์TXT
      การประมวลผลเป็นชุดรองรับ
      การประมวลผลภายในเบราว์เซอร์ (JavaScript)
      การอัปโหลดไฟล์ไม่มี

      ใน 3 ขั้นตอน

      1. วางไฟล์และป้อนคีย์ลับ
      2. เลือกวิธีแฮช (ค่าเริ่มต้น: SHA-256)
      3. อ่าน HMAC และดาวน์โหลดเป็นไฟล์ข้อความ

      ข้อจำกัด: HMAC รับประกันความแท้และความครบถ้วน แต่ไม่เข้ารหัสสิ่งใด - เนื้อหาไฟล์ยังคงอ่านได้ ความปลอดภัยของมันขึ้นอยู่กับคีย์ทั้งหมด: คีย์ต้องเก็บเป็นความลับและตกลงกันผ่านช่องทางที่ปลอดภัย SHA-1 และ MD5 มีไว้เพียงเพื่อเทียบกับระบบเก่า ไม่ใช่สำหรับความต้องการด้านความปลอดภัยใหม่ ๆ

      คำถามที่พบบ่อย

      ไฟล์และคีย์ของฉันถูกอัปโหลดไหม

      ไม่ ทั้งสองอยู่ในเบราว์เซอร์แบบในเครื่อง ไฟล์และคีย์ไม่ออกจากเครื่องและไม่ถูกจัดเก็บ

      ต่างจากเช็กซัมทั่วไปอย่างไร

      เช็กซัมพิสูจน์ได้แค่ว่าไฟล์ไม่ถูกเปลี่ยนแปลง ส่วน HMAC ต้องใช้คีย์ลับเพิ่มด้วย จึงพิสูจน์แหล่งที่มาได้ด้วย เฉพาะผู้ที่รู้คีย์เท่านั้นจึงจะสร้างค่านั้นได้

      ฉันควรเลือกวิธีใด

      หากไม่แน่ใจ ให้เลือก SHA-256 ใช้ SHA-384 หรือ SHA-512 เมื่อต้องการค่าที่ยาวกว่า ส่วน SHA-1 หรือ MD5 ใช้เพียงเพื่อเทียบกับระบบเก่าเท่านั้น

      ฉันเทียบผลลัพธ์กับ OpenSSL ได้ไหม

      ได้ ผลลัพธ์อยู่ในรูปแบบเดียวกับบรรทัดคำสั่ง และตรงกับค่าเลขฐานสิบหกของ openssl dgst เมื่อใช้ตัวเลือก -hmac กับวิธีที่เลือกไว้

      เครื่องมือที่เกี่ยวข้อง