Monu Tools

HMAC-generator

Generer en HMAC for en melding og hemmelig nøkkel med SHA-1, SHA-256, SHA-384 eller SHA-512, i nettleseren din.

Slik bruker du HMAC

  1. 01

    Velg en hash-algoritme.

  2. 02

    Skriv inn din hemmelige nøkkel og meldingen.

  3. 03

    Kopier HMAC-en, vist som en heks-digest.

Signer en melding med en nøkkel

En HMAC-generator som signerer en melding med en hemmelig nøkkel ved bruk av SHA-1, SHA-256, SHA-384 eller SHA-512, og viser resultatet som et hex-sammendrag. Velg en algoritme, skriv inn nøkkelen og meldingen, og kopier signaturen.

Hva en HMAC beviser

HMAC står for hash-basert meldingsautentiseringskode. Det er en nøklet hash: å kombinere en hemmelig nøkkel med meldingen beviser to ting på én gang, at meldingen ble laget av noen som holder nøkkelen, og at den ikke er endret under overføring.

Forskjellen fra en ren hash er nøkkelen. Hvem som helst kan beregne en SHA-256 av en melding, men bare noen med den delte hemmeligheten kan produsere den riktige HMAC-en, som er det som gjør en sjekksum om til bevis på autentisitet.

Hvor HMAC dukker opp

Det er derfor den er overalt i nettinfrastruktur. Webhooks fra tjenester som Stripe, GitHub og Slack signerer hver forespørsel med en HMAC så serveren din kan verifisere at kallet virkelig kom fra dem, og mange API-er signerer forespørsler på samme måte.

Velge en algoritme

SHA-256 er den vanlige standarden; SHA-384 og SHA-512 er sterkere, mens SHA-1 er utdatert og best å unngå for nye systemer.

Sikkerhetsmerknad

Den kjører lokalt med Web Crypto-API-et, så nøkkelen og meldingen din lastes aldri opp, noe som er viktig siden nøkkelen er en hemmelighet.

Ofte stilte spørsmål

Hva er en HMAC?

En nøkkelbasert hash som beviser at en melding ble laget av noen som har den hemmelige nøkkelen og ikke ble endret. Den brukes mye for signering av API-forespørsler og webhooks.

Sendes hemmeligheten min noe sted?

Nei. HMAC-en beregnes i nettleseren din med Web Crypto API, så nøkkelen og meldingen forlater aldri enheten din.

Hvilken algoritme bør jeg bruke?

SHA-256 er det vanlige standardvalget. SHA-384 og SHA-512 er sterkere. SHA-1 er utdatert og bør unngås for nye systemer.

Kilder

Bygg inn dette verktøyet

Legg til dette verktøyet på ditt eget nettsted. Kopier kodesnutten nedenfor; den holdes automatisk oppdatert.

<iframe src="https://monu.tools/embed/nb/hmac-generator" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>

Relaterte verktøy