Generer en HMAC for en melding og hemmelig nøkkel med SHA-1, SHA-256, SHA-384 eller SHA-512, i nettleseren din.
Slik bruker du HMAC
Velg en hash-algoritme.
Skriv inn din hemmelige nøkkel og meldingen.
Kopier HMAC-en, vist som en heks-digest.
En HMAC-generator som signerer en melding med en hemmelig nøkkel ved bruk av SHA-1, SHA-256, SHA-384 eller SHA-512, og viser resultatet som et hex-sammendrag. Velg en algoritme, skriv inn nøkkelen og meldingen, og kopier signaturen.
HMAC står for hash-basert meldingsautentiseringskode. Det er en nøklet hash: å kombinere en hemmelig nøkkel med meldingen beviser to ting på én gang, at meldingen ble laget av noen som holder nøkkelen, og at den ikke er endret under overføring.
Forskjellen fra en ren hash er nøkkelen. Hvem som helst kan beregne en SHA-256 av en melding, men bare noen med den delte hemmeligheten kan produsere den riktige HMAC-en, som er det som gjør en sjekksum om til bevis på autentisitet.
Det er derfor den er overalt i nettinfrastruktur. Webhooks fra tjenester som Stripe, GitHub og Slack signerer hver forespørsel med en HMAC så serveren din kan verifisere at kallet virkelig kom fra dem, og mange API-er signerer forespørsler på samme måte.
SHA-256 er den vanlige standarden; SHA-384 og SHA-512 er sterkere, mens SHA-1 er utdatert og best å unngå for nye systemer.
Den kjører lokalt med Web Crypto-API-et, så nøkkelen og meldingen din lastes aldri opp, noe som er viktig siden nøkkelen er en hemmelighet.
Ofte stilte spørsmål
En nøkkelbasert hash som beviser at en melding ble laget av noen som har den hemmelige nøkkelen og ikke ble endret. Den brukes mye for signering av API-forespørsler og webhooks.
Nei. HMAC-en beregnes i nettleseren din med Web Crypto API, så nøkkelen og meldingen forlater aldri enheten din.
SHA-256 er det vanlige standardvalget. SHA-384 og SHA-512 er sterkere. SHA-1 er utdatert og bør unngås for nye systemer.
Bygg inn dette verktøyet
Legg til dette verktøyet på ditt eget nettsted. Kopier kodesnutten nedenfor; den holdes automatisk oppdatert.
<iframe src="https://monu.tools/embed/nb/hmac-generator" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>Relaterte verktøy
Kode tekst til Base64 eller dekode Base64 tilbake til tekst. UTF-8-trygt med automatisk retningsgjenkjenning.
Prosent-kode og dekode URL-er og URL-komponenter, UTF-8-trygt.
Dekod en JSON Web Token for å inspisere header og payload, med lesbare utløps- og utstedelsestider. Kjører helt i nettleseren din. Tokens lastes aldri opp.
Lag SHA-1-, SHA-256-, SHA-384- og SHA-512-hasher av hvilken som helst tekst, direkte i nettleseren din.