צרו HMAC עבור הודעה ומפתח סודי באמצעות SHA-1, SHA-256, SHA-384 או SHA-512, בדפדפן שלכם.
כיצד להשתמש בHMAC
בחרו אלגוריתם גיבוב (hash).
הזינו את המפתח הסודי שלכם ואת ההודעה.
העתיקו את ה-HMAC, המוצג כתקציר hex.
An HMAC generator that signs a message with a secret key using SHA-1, SHA-256, SHA-384 or SHA-512, and shows the result as a hex digest. Pick an algorithm, enter the key and the message, and copy the signature.
HMAC stands for hash-based message authentication code. It is a keyed hash: combining a secret key with the message proves two things at once, that the message was created by someone who holds the key, and that it has not been altered in transit.
The difference from a plain hash is the key. Anyone can compute a SHA-256 of a message, but only someone with the shared secret can produce the correct HMAC, which is what turns a checksum into proof of authenticity.
That is why it is everywhere in web infrastructure. Webhooks from services like Stripe, GitHub and Slack sign each request with an HMAC so your server can verify the call really came from them, and many APIs sign requests the same way.
SHA-256 is the common default; SHA-384 and SHA-512 are stronger, while SHA-1 is legacy and best avoided for new systems.
It runs locally with the Web Crypto API, so your key and message are never uploaded, which is important since the key is a secret.
שאלות נפוצות
גיבוב עם מפתח שמוכיח שהודעה נוצרה על ידי מי שמחזיק במפתח הסודי ולא שונתה. הוא בשימוש נרחב לחתימת בקשות API ול-webhooks.
לא. ה-HMAC מחושב בדפדפן שלכם באמצעות Web Crypto API, כך שהמפתח וההודעה לעולם לא עוזבים את המכשיר.
SHA-256 הוא ברירת המחדל הנפוצה. SHA-384 ו-SHA-512 חזקים יותר, ואילו SHA-1 הוא מיושן ועדיף להימנע ממנו במערכות חדשות.
הטמע את הכלי הזה
הוסף את הכלי הזה לאתר שלך. העתק את קטע הקוד שלהלן; הוא מתעדכן אוטומטית.
<iframe src="https://monu.tools/embed/he/hmac-generator" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>כלים קשורים
קודדו טקסט ל-Base64 או פענחו Base64 בחזרה לטקסט. בטוח ל-UTF-8 עם זיהוי כיוון אוטומטי.
קודדו ופענחו כתובות URL ורכיבי URL בקידוד אחוזים, עם תמיכה בטוחה ב-UTF-8.
פענחו JSON Web Token כדי לבחון את הכותרת (header) והמטען (payload) שלו, עם זמני תפוגה והנפקה בפורמט קריא. הכול פועל בדפדפן שלכם; אסימונים לעולם לא מועלים.
צרו ערכי Hash מסוג SHA-1, SHA-256, SHA-384 ו-SHA-512 לכל טקסט, ישירות בדפדפן שלכם.