Monu Tools

Penjana HMAC

Jana HMAC untuk mesej dan kunci rahsia menggunakan SHA-1, SHA-256, SHA-384 atau SHA-512, dalam pelayar anda.

Cara menggunakan HMAC

  1. 01

    Pilih algoritma hash.

  2. 02

    Masukkan kunci rahsia dan mesej anda.

  3. 03

    Salin HMAC, ditunjukkan sebagai digest hex.

Tandatangani mesej dengan kunci

Penjana HMAC yang menandatangani mesej dengan kunci rahsia menggunakan SHA-1, SHA-256, SHA-384 atau SHA-512, dan menunjukkan hasilnya sebagai digest heksadesimal. Pilih algoritma, masukkan kunci dan mesej, dan salin tandatangan.

Apa yang dibuktikan oleh HMAC

HMAC bermaksud kod pengesahan mesej berasaskan hash. Ia hash berkunci: menggabungkan kunci rahsia dengan mesej membuktikan dua perkara sekali gus, iaitu mesej dicipta oleh seseorang yang memegang kunci, dan ia tidak diubah semasa transit.

Perbezaan dengan hash biasa ialah kuncinya. Sesiapa boleh mengira SHA-256 bagi sesuatu mesej, tetapi hanya seseorang yang mempunyai rahsia kongsi boleh menghasilkan HMAC yang betul, itulah yang menukar jumlah semak menjadi bukti keaslian.

Di mana HMAC muncul

Itulah sebabnya ia ada di mana-mana dalam infrastruktur web. Webhook daripada perkhidmatan seperti Stripe, GitHub dan Slack menandatangani setiap permintaan dengan HMAC supaya pelayan anda boleh mengesahkan panggilan itu benar-benar datang daripada mereka, dan banyak API menandatangani permintaan dengan cara yang sama.

Memilih algoritma

SHA-256 ialah lalai yang biasa; SHA-384 dan SHA-512 lebih kuat, manakala SHA-1 adalah lama dan paling baik dielakkan untuk sistem baharu.

Nota keselamatan

Ia berjalan secara setempat dengan Web Crypto API, jadi kunci dan mesej anda tidak pernah dimuat naik, yang penting kerana kunci itu rahsia.

Soalan lazim

Apakah HMAC?

Hash berkunci yang membuktikan mesej dicipta oleh seseorang yang memegang kunci rahsia dan tidak diubah. Ia digunakan secara meluas untuk penandatanganan permintaan API dan webhook.

Adakah rahsia saya dihantar ke mana-mana?

Tidak. HMAC dikira dalam pelayar anda dengan Web Crypto API, jadi kunci dan mesej tidak pernah meninggalkan peranti anda.

Algoritma mana yang patut saya gunakan?

SHA-256 adalah lalai yang biasa. SHA-384 dan SHA-512 lebih kukuh; SHA-1 adalah warisan dan sebaiknya dielakkan untuk sistem baharu.

Sumber

Benamkan alat ini

Tambah alat ini ke laman web anda sendiri. Salin coretan di bawah; ia kekal terkini secara automatik.

<iframe src="https://monu.tools/embed/ms/hmac-generator" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>

Alat berkaitan