Monu Tools

HMAC-generator

Generér en HMAC for en besked og en hemmelig nøgle med SHA-1, SHA-256, SHA-384 eller SHA-512, i din browser.

Sådan bruger du HMAC

  1. 01

    Vælg en hash-algoritme.

  2. 02

    Indtast din hemmelige nøgle og beskeden.

  3. 03

    Kopiér HMAC'en, vist som et hex-digest.

Signer en besked med en nøgle

En HMAC-generator, der signerer en besked med en hemmelig nøgle ved hjælp af SHA-1, SHA-256, SHA-384 eller SHA-512 og viser resultatet som et hex-digest. Vælg en algoritme, indtast nøglen og beskeden, og kopier signaturen.

Hvad en HMAC beviser

HMAC står for hash-based message authentication code. Det er en nøglebaseret hash: at kombinere en hemmelig nøgle med beskeden beviser to ting på én gang, at beskeden blev skabt af nogen, der holder nøglen, og at den ikke er blevet ændret undervejs.

Forskellen fra en almindelig hash er nøglen. Enhver kan beregne en SHA-256 af en besked, men kun nogen med den delte hemmelighed kan producere den korrekte HMAC, hvilket er det, der gør en tjeksum til bevis på ægthed.

Hvor HMAC dukker op

Derfor er det alle steder i webinfrastruktur. Webhooks fra tjenester som Stripe, GitHub og Slack signerer hver forespørgsel med en HMAC, så din server kan verificere, at kaldet virkelig kom fra dem, og mange API'er signerer forespørgsler på samme måde.

At vælge en algoritme

SHA-256 er den almindelige standard; SHA-384 og SHA-512 er stærkere, mens SHA-1 er forældet og bedst undgået til nye systemer.

Sikkerhedsnote

Den kører lokalt med Web Crypto API, så din nøgle og besked uploades aldrig, hvilket er vigtigt, da nøglen er en hemmelighed.

Ofte stillede spørgsmål

Hvad er en HMAC?

En nøglet hash, der beviser, at en besked blev skabt af nogen, der besidder den hemmelige nøgle, og ikke blev ændret. Den bruges bredt til signering af API-forespørgsler og webhooks.

Bliver min hemmelighed sendt et eller andet sted?

Nej. HMAC'en beregnes i din browser med Web Crypto-API, så nøglen og beskeden forlader aldrig din enhed.

Hvilken algoritme bør jeg bruge?

SHA-256 er den almindelige standard. SHA-384 og SHA-512 er stærkere; SHA-1 er forældet og bør undgås til nye systemer.

Kilder

Indlejr dette værktøj

Tilføj dette værktøj til dit eget websted. Kopiér uddraget nedenfor, det holder sig automatisk opdateret.

<iframe src="https://monu.tools/embed/da/hmac-generator" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>

Relaterede værktøjer