zh-Hant

計算 HMAC

用一把密鑰計算檔案的 HMAC(SHA-256/1/384/512 或 MD5),全部在瀏覽器中本機完成,檔案與密鑰都不離開你的裝置。

演算法
  • SHA-256
  • SHA-1
  • SHA-384
  • SHA-512
  • MD5
密鑰

你的檔案

    正在你的裝置上本機處理 ...

    0%

    你的檔案永遠不會離開你的裝置

      我的檔案會被上傳嗎?

      不會。一切都在你的瀏覽器中執行,你的檔案永遠不會離開你的裝置。這一點如何查證

      無需上傳100% 本機處理
      內容只留在你這裡第三方無法存取
      伺服器位於德國預設即符合 GDPR
      通過獨立稽核TLS A+ · 標頭 A+

      HMAC(帶密鑰的雜湊訊息驗證碼)是一種帶密鑰的檢查碼:與普通雜湊不同,它不僅能證明檔案未被改動,還能證明檔案出自知道同一把密鑰的人。只有持有密鑰的人才能算出相同的值 - 這正是 HMAC 適合用來確認檔案真實性與完整性的原因,前提是雙方事先就一把密鑰達成了一致。

      底層的雜湊函式由你自己選擇。SHA-256 是當今的標準,在沒有特別要求時選它就對了。SHA-384 與 SHA-512 來自同一家族,產生的值更長;SHA-1 和 MD5 已被視為過時,只應在與舊系統對接時使用。密鑰以文字輸入,並當作 UTF-8 位元組使用 - 與命令列工具完全一致,因此結果可與 openssl 的值一對一比對。

      整個計算完全在你的瀏覽器中本機執行,透過原生的 Web Crypto 介面完成 - 不上傳任何內容,不儲存任何內容,也不會從 CDN 載入任何外部函式庫。這一點對 HMAC 尤其重要:檔案與密鑰都會留在你的裝置上。結果會以文字檔呈現,格式為十六進位值後接檔名,可直接拿來與他處產生的值比對。

      技術規格

      技術規格
      輸出格式TXT
      批次處理支援
      處理方式在瀏覽器中本機處理 (JavaScript)
      檔案上傳

      三個步驟

      1. 拖入一個檔案,並輸入一把密鑰。
      2. 選擇雜湊方式(預設:SHA-256)。
      3. 查看 HMAC,並將其下載為文字檔。

      限制: HMAC 能確保真實性與完整性,但不加密任何內容 - 檔案內容仍可讀。它的安全性完全取決於密鑰:密鑰必須保密,並透過安全管道事先約定。SHA-1 和 MD5 只用於與舊系統對接,不適合新的安全需求。

      常見問題

      我的檔案與密鑰會被上傳嗎?

      不會。兩者都留在瀏覽器中本機處理;檔案與密鑰絕不離開你的裝置,也不會被儲存。

      它和普通檢查碼有什麼差別?

      檢查碼只能證明檔案未被改動。HMAC 還額外需要一把密鑰,因此也能證明來源 - 只有知道密鑰的人才能算出這個值。

      我該選哪種方式?

      拿不準就用 SHA-256。需要更長的值就用 SHA-384 或 SHA-512,SHA-1 或 MD5 只用於與舊系統對接。

      我可以拿結果和 OpenSSL 比對嗎?

      可以。輸出與命令列格式相同,並與 openssl dgst 搭配 -hmac 選項及所選方式算出的十六進位值一致。

      相關工具