vi

Tính HMAC

Tính HMAC của tệp bằng một khóa bí mật (SHA-256/1/384/512 hoặc MD5), hoàn toàn cục bộ trên trình duyệt; tệp và khóa không rời máy.

Thuật toán
  • SHA-256
  • SHA-1
  • SHA-384
  • SHA-512
  • MD5
Khóa bí mật

Tệp của bạn

    Đang xử lý cục bộ trên thiết bị của bạn ...

    0%

    Tệp của bạn chưa bao giờ rời khỏi thiết bị

      Tệp của tôi có bị tải lên không?

      Không. Mọi thứ chạy trong trình duyệt của bạn - tệp của bạn không bao giờ rời khỏi thiết bị. Cách kiểm chứng điều này

      Không tải lên100% cục bộ
      Nội dung ở lại với bạnkhông ai khác chạm tới
      Máy chủ tại ĐứcGDPR ngay từ thiết kế
      Kiểm định độc lậpTLS A+ · HTTP header A+

      HMAC (keyed-hash message authentication code) là một checksum có khóa: khác với hash thường, nó không chỉ chứng minh rằng một tệp chưa bị thay đổi, mà còn chứng minh rằng tệp đến từ người biết cùng một khóa bí mật. Chỉ người nắm giữ khóa mới tạo lại được đúng giá trị đó - chính điều này khiến HMAC phù hợp để xác nhận tính xác thực và toàn vẹn của một tệp giữa hai bên đã thống nhất một khóa từ trước.

      Bạn tự chọn hàm hash nền tảng. SHA-256 là chuẩn mực hiện nay và là lựa chọn đúng khi không có yêu cầu nào khác. SHA-384 và SHA-512 cho giá trị dài hơn từ cùng họ thuật toán; SHA-1 và MD5 bị xem là lỗi thời và chỉ nên dùng để khớp với các hệ thống cũ. Khóa được nhập dưới dạng văn bản và dùng làm byte UTF-8 - đúng như các công cụ dòng lệnh, nên kết quả khớp 1:1 với giá trị từ openssl.

      Việc tính toán chạy hoàn toàn cục bộ trên trình duyệt của bạn qua giao diện Web Crypto có sẵn - không có gì được tải lên, không có gì được lưu lại, và không có thư viện ngoài nào được nạp từ CDN. Điều này đặc biệt quan trọng với HMAC: cả tệp lẫn khóa bí mật đều ở lại trên thiết bị của bạn. Kết quả hiện ra dưới dạng tệp văn bản theo định dạng giá trị hex rồi đến tên tệp, có thể so sánh trực tiếp với một giá trị tạo ra ở nơi khác.

      Thông số kỹ thuật

      Thông số kỹ thuật
      Định dạng đầu raTXT
      Xử lý hàng loạt
      Xử lýCục bộ trong trình duyệt (JavaScript)
      Tải tệp lênKhông có

      Trong 3 bước

      1. Thả một tệp vào và nhập một khóa bí mật.
      2. Chọn phương pháp hash (mặc định: SHA-256).
      3. Đọc HMAC và tải về dưới dạng tệp văn bản.

      Giới hạn: HMAC bảo đảm tính xác thực và toàn vẹn nhưng không mã hóa bất cứ gì - nội dung tệp vẫn đọc được. An toàn của nó hoàn toàn dựa vào khóa: khóa phải được giữ bí mật và thống nhất qua một kênh an toàn. SHA-1 và MD5 chỉ dành để khớp với hệ thống cũ, không dùng cho các yêu cầu an toàn mới.

      Câu hỏi thường gặp

      Tệp và khóa của tôi có bị tải lên không?

      Không. Cả hai đều ở lại cục bộ trên trình duyệt; tệp và khóa không bao giờ rời khỏi thiết bị và không bị lưu lại.

      Khác gì so với một checksum thông thường?

      Checksum chỉ chứng minh một tệp chưa bị thay đổi. HMAC còn cần thêm một khóa bí mật nên cũng chứng minh được nguồn gốc - chỉ người biết khóa mới tạo ra được giá trị đó.

      Tôi nên chọn phương pháp nào?

      Nếu phân vân, hãy chọn SHA-256. SHA-384 hoặc SHA-512 cho giá trị dài hơn, SHA-1 hoặc MD5 chỉ để khớp với các hệ thống cũ.

      Tôi có thể so sánh kết quả với OpenSSL không?

      Có. Kết quả ra theo cùng định dạng với dòng lệnh và khớp với giá trị hex của openssl dgst với tùy chọn -hmac và phương pháp đã chọn.

      Công cụ liên quan