Jana HMAC untuk mesej dan kunci rahsia menggunakan SHA-1, SHA-256, SHA-384 atau SHA-512, dalam pelayar anda.
Cara menggunakan HMAC
Pilih algoritma hash.
Masukkan kunci rahsia dan mesej anda.
Salin HMAC, ditunjukkan sebagai digest hex.
Penjana HMAC yang menandatangani mesej dengan kunci rahsia menggunakan SHA-1, SHA-256, SHA-384 atau SHA-512, dan menunjukkan hasilnya sebagai digest heksadesimal. Pilih algoritma, masukkan kunci dan mesej, dan salin tandatangan.
HMAC bermaksud kod pengesahan mesej berasaskan hash. Ia hash berkunci: menggabungkan kunci rahsia dengan mesej membuktikan dua perkara sekali gus, iaitu mesej dicipta oleh seseorang yang memegang kunci, dan ia tidak diubah semasa transit.
Perbezaan dengan hash biasa ialah kuncinya. Sesiapa boleh mengira SHA-256 bagi sesuatu mesej, tetapi hanya seseorang yang mempunyai rahsia kongsi boleh menghasilkan HMAC yang betul, itulah yang menukar jumlah semak menjadi bukti keaslian.
Itulah sebabnya ia ada di mana-mana dalam infrastruktur web. Webhook daripada perkhidmatan seperti Stripe, GitHub dan Slack menandatangani setiap permintaan dengan HMAC supaya pelayan anda boleh mengesahkan panggilan itu benar-benar datang daripada mereka, dan banyak API menandatangani permintaan dengan cara yang sama.
SHA-256 ialah lalai yang biasa; SHA-384 dan SHA-512 lebih kuat, manakala SHA-1 adalah lama dan paling baik dielakkan untuk sistem baharu.
Ia berjalan secara setempat dengan Web Crypto API, jadi kunci dan mesej anda tidak pernah dimuat naik, yang penting kerana kunci itu rahsia.
Soalan lazim
Hash berkunci yang membuktikan mesej dicipta oleh seseorang yang memegang kunci rahsia dan tidak diubah. Ia digunakan secara meluas untuk penandatanganan permintaan API dan webhook.
Tidak. HMAC dikira dalam pelayar anda dengan Web Crypto API, jadi kunci dan mesej tidak pernah meninggalkan peranti anda.
SHA-256 adalah lalai yang biasa. SHA-384 dan SHA-512 lebih kukuh; SHA-1 adalah warisan dan sebaiknya dielakkan untuk sistem baharu.
Benamkan alat ini
Tambah alat ini ke laman web anda sendiri. Salin coretan di bawah; ia kekal terkini secara automatik.
<iframe src="https://monu.tools/embed/ms/hmac-generator" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>Alat berkaitan
Encode teks ke Base64 atau decode Base64 kembali ke teks. Selamat untuk UTF-8 dengan pengesanan arah automatik.
Encode dan decode URL serta komponen URL dalam format persen, selamat untuk UTF-8.
Decode JSON Web Token untuk memeriksa pengepala dan payload-nya, dengan masa tamat tempoh dan masa pengeluaran yang boleh dibaca manusia. Berjalan sepenuhnya dalam pelayar anda; token tidak pernah dimuat naik.
Jana hash SHA-1, SHA-256, SHA-384 dan SHA-512 bagi sebarang teks, terus dalam pelayar anda.