計算 HMAC
用一把密鑰計算檔案的 HMAC(SHA-256/1/384/512 或 MD5),全部在瀏覽器中本機完成,檔案與密鑰都不離開你的裝置。
你的檔案
正在你的裝置上本機處理 ...
0%
你的檔案永遠不會離開你的裝置
我的檔案會被上傳嗎?
不會。一切都在你的瀏覽器中執行,你的檔案永遠不會離開你的裝置。這一點如何查證
用一把密鑰計算檔案的 HMAC(SHA-256/1/384/512 或 MD5),全部在瀏覽器中本機完成,檔案與密鑰都不離開你的裝置。
正在你的裝置上本機處理 ...
0%
你的檔案永遠不會離開你的裝置
不會。一切都在你的瀏覽器中執行,你的檔案永遠不會離開你的裝置。這一點如何查證
HMAC(帶密鑰的雜湊訊息驗證碼)是一種帶密鑰的檢查碼:與普通雜湊不同,它不僅能證明檔案未被改動,還能證明檔案出自知道同一把密鑰的人。只有持有密鑰的人才能算出相同的值 - 這正是 HMAC 適合用來確認檔案真實性與完整性的原因,前提是雙方事先就一把密鑰達成了一致。
底層的雜湊函式由你自己選擇。SHA-256 是當今的標準,在沒有特別要求時選它就對了。SHA-384 與 SHA-512 來自同一家族,產生的值更長;SHA-1 和 MD5 已被視為過時,只應在與舊系統對接時使用。密鑰以文字輸入,並當作 UTF-8 位元組使用 - 與命令列工具完全一致,因此結果可與 openssl 的值一對一比對。
整個計算完全在你的瀏覽器中本機執行,透過原生的 Web Crypto 介面完成 - 不上傳任何內容,不儲存任何內容,也不會從 CDN 載入任何外部函式庫。這一點對 HMAC 尤其重要:檔案與密鑰都會留在你的裝置上。結果會以文字檔呈現,格式為十六進位值後接檔名,可直接拿來與他處產生的值比對。
| 輸出格式 | TXT |
|---|---|
| 批次處理 | 支援 |
| 處理方式 | 在瀏覽器中本機處理 (JavaScript) |
| 檔案上傳 | 無 |
限制: HMAC 能確保真實性與完整性,但不加密任何內容 - 檔案內容仍可讀。它的安全性完全取決於密鑰:密鑰必須保密,並透過安全管道事先約定。SHA-1 和 MD5 只用於與舊系統對接,不適合新的安全需求。
不會。兩者都留在瀏覽器中本機處理;檔案與密鑰絕不離開你的裝置,也不會被儲存。
檢查碼只能證明檔案未被改動。HMAC 還額外需要一把密鑰,因此也能證明來源 - 只有知道密鑰的人才能算出這個值。
拿不準就用 SHA-256。需要更長的值就用 SHA-384 或 SHA-512,SHA-1 或 MD5 只用於與舊系統對接。
可以。輸出與命令列格式相同,並與 openssl dgst 搭配 -hmac 選項及所選方式算出的十六進位值一致。