Monu Tools

Generator HMAC

Generuj skróty HMAC wiadomości za pomocą klucza tajnego i algorytmu SHA, całkowicie w przeglądarce.

Jak korzystać z narzędzia HMAC

  1. 01

    Wybierz algorytm skrótu.

  2. 02

    Wpisz klucz tajny i wiadomość.

  3. 03

    Skopiuj HMAC, wyświetlany jako skrót szesnastkowy.

Podpisz wiadomość kluczem

Generator HMAC, który podpisuje wiadomość tajnym kluczem za pomocą SHA-1, SHA-256, SHA-384 lub SHA-512 i pokazuje wynik jako skrót szesnastkowy. Wybierz algorytm, wprowadź klucz i wiadomość, a następnie skopiuj podpis.

Co dowodzi HMAC

HMAC oznacza kod uwierzytelniania wiadomości oparty na skrócie. To skrót z kluczem: połączenie tajnego klucza z wiadomością dowodzi dwóch rzeczy naraz, że wiadomość została utworzona przez kogoś, kto posiada klucz, oraz że nie została zmieniona podczas przesyłania.

Różnicą wobec zwykłego skrótu jest klucz. Każdy może obliczyć SHA-256 wiadomości, ale tylko ktoś ze współdzielonym sekretem może wytworzyć poprawny HMAC, co zamienia sumę kontrolną w dowód autentyczności.

Gdzie pojawia się HMAC

Dlatego jest wszędzie w infrastrukturze internetowej. Webhooki z usług takich jak Stripe, GitHub i Slack podpisują każde żądanie za pomocą HMAC, aby Twój serwer mógł sprawdzić, że wywołanie naprawdę pochodzi od nich, a wiele API podpisuje żądania w ten sam sposób.

Wybór algorytmu

SHA-256 to częsty domyślny wybór; SHA-384 i SHA-512 są silniejsze, natomiast SHA-1 jest przestarzały i najlepiej go unikać w nowych systemach.

Uwaga o bezpieczeństwie

Działa lokalnie dzięki interfejsowi Web Crypto API, więc Twój klucz i wiadomość nigdy nie są przesyłane, co jest ważne, ponieważ klucz jest sekretem.

Najczęściej zadawane pytania

Co to jest HMAC?

Skrót z kluczem, który potwierdza, że wiadomość została utworzona przez kogoś posiadającego klucz tajny i nie została zmieniona. Jest szeroko stosowany do podpisywania żądań API i webhooków.

Czy mój klucz tajny jest gdziekolwiek wysyłany?

Nie. HMAC jest obliczany w Twojej przeglądarce za pomocą Web Crypto API, więc klucz i wiadomość nigdy nie opuszczają Twojego urządzenia.

Którego algorytmu powinienem użyć?

SHA-256 to typowy domyślny wybór. SHA-384 i SHA-512 są mocniejsze; SHA-1 jest przestarzały i lepiej go unikać w nowych systemach.

Źródła

Osadź to narzędzie

Dodaj to narzędzie do własnej witryny. Skopiuj poniższy fragment, aktualizuje się automatycznie.

<iframe src="https://monu.tools/embed/pl/hmac-generator" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>

Powiązane narzędzia