Monu Tools

Generador HMAC

Genera un HMAC per a un missatge i una clau secreta amb SHA-1, SHA-256, SHA-384 o SHA-512, al teu navegador.

Com fer servir HMAC

  1. 01

    Tria un algorisme de hash.

  2. 02

    Introdueix la teva clau secreta i el missatge.

  3. 03

    Copia el HMAC, mostrat com a digest hexadecimal.

Signa un missatge amb una clau

Un generador d'HMAC que signa un missatge amb una clau secreta fent servir SHA-1, SHA-256, SHA-384 o SHA-512, i mostra el resultat com un resum hexadecimal. Tria un algorisme, introdueix la clau i el missatge, i copia la signatura.

Què demostra un HMAC

HMAC significa codi d'autenticació de missatge basat en hash. És un hash amb clau: combinar una clau secreta amb el missatge demostra dues coses alhora, que el missatge el va crear algú que té la clau, i que no s'ha alterat en trànsit.

La diferència amb un hash simple és la clau. Qualsevol pot calcular un SHA-256 d'un missatge, però només algú amb el secret compartit pot produir l'HMAC correcte, que és el que converteix una suma de verificació en prova d'autenticitat.

On apareix l'HMAC

Per això és a tot arreu en la infraestructura web. Els webhooks de serveis com Stripe, GitHub i Slack signen cada sol·licitud amb un HMAC perquè el teu servidor pugui verificar que la crida ha vingut realment d'ells, i moltes API signen les sol·licituds de la mateixa manera.

Triar un algorisme

SHA-256 és el valor per defecte comú; SHA-384 i SHA-512 són més forts, mentre que SHA-1 és heretat i millor evitar-lo per a sistemes nous.

Nota de seguretat

S'executa localment amb l'API Web Crypto, de manera que la teva clau i el teu missatge no es pugen mai, cosa que és important ja que la clau és un secret.

Preguntes freqüents

Que es un HMAC?

Un hash amb clau que demostra que un missatge l'ha creat algú que té la clau secreta i que no s'ha alterat. S'utilitza àmpliament per signar sol·licituds d'API i webhooks.

S'envia el meu secret a algun lloc?

No. L'HMAC es calcula al teu navegador amb l'API Web Crypto, de manera que la clau i el missatge mai no surten del teu dispositiu.

Quin algorisme hauria d'usar?

SHA-256 is the common default. SHA-384 and SHA-512 are stronger; SHA-1 is legacy and best avoided for new systems.

Fonts

Incrusta aquesta eina

Afegeix aquesta eina al teu propi lloc web. Copia el fragment de sota; es manté actualitzat automàticament.

<iframe src="https://monu.tools/embed/ca/hmac-generator" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>

Eines relacionades