Generuj skróty HMAC wiadomości za pomocą klucza tajnego i algorytmu SHA, całkowicie w przeglądarce.
Jak korzystać z narzędzia HMAC
Wybierz algorytm skrótu.
Wpisz klucz tajny i wiadomość.
Skopiuj HMAC, wyświetlany jako skrót szesnastkowy.
Generator HMAC, który podpisuje wiadomość tajnym kluczem za pomocą SHA-1, SHA-256, SHA-384 lub SHA-512 i pokazuje wynik jako skrót szesnastkowy. Wybierz algorytm, wprowadź klucz i wiadomość, a następnie skopiuj podpis.
HMAC oznacza kod uwierzytelniania wiadomości oparty na skrócie. To skrót z kluczem: połączenie tajnego klucza z wiadomością dowodzi dwóch rzeczy naraz, że wiadomość została utworzona przez kogoś, kto posiada klucz, oraz że nie została zmieniona podczas przesyłania.
Różnicą wobec zwykłego skrótu jest klucz. Każdy może obliczyć SHA-256 wiadomości, ale tylko ktoś ze współdzielonym sekretem może wytworzyć poprawny HMAC, co zamienia sumę kontrolną w dowód autentyczności.
Dlatego jest wszędzie w infrastrukturze internetowej. Webhooki z usług takich jak Stripe, GitHub i Slack podpisują każde żądanie za pomocą HMAC, aby Twój serwer mógł sprawdzić, że wywołanie naprawdę pochodzi od nich, a wiele API podpisuje żądania w ten sam sposób.
SHA-256 to częsty domyślny wybór; SHA-384 i SHA-512 są silniejsze, natomiast SHA-1 jest przestarzały i najlepiej go unikać w nowych systemach.
Działa lokalnie dzięki interfejsowi Web Crypto API, więc Twój klucz i wiadomość nigdy nie są przesyłane, co jest ważne, ponieważ klucz jest sekretem.
Najczęściej zadawane pytania
Skrót z kluczem, który potwierdza, że wiadomość została utworzona przez kogoś posiadającego klucz tajny i nie została zmieniona. Jest szeroko stosowany do podpisywania żądań API i webhooków.
Nie. HMAC jest obliczany w Twojej przeglądarce za pomocą Web Crypto API, więc klucz i wiadomość nigdy nie opuszczają Twojego urządzenia.
SHA-256 to typowy domyślny wybór. SHA-384 i SHA-512 są mocniejsze; SHA-1 jest przestarzały i lepiej go unikać w nowych systemach.
Osadź to narzędzie
Dodaj to narzędzie do własnej witryny. Skopiuj poniższy fragment, aktualizuje się automatycznie.
<iframe src="https://monu.tools/embed/pl/hmac-generator" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>Powiązane narzędzia
Koduj tekst do Base64 lub dekoduj Base64 z powrotem na tekst. Bezpieczny dla UTF-8 z automatycznym wykrywaniem kierunku.
Koduj i dekoduj adresy URL oraz ich komponenty w kodowaniu procentowym, bezpiecznie dla UTF-8.
Zdekoduj JSON Web Token, aby zbadać jego nagłówek i ładunek, z czytelnymi czasami wygaśnięcia i wydania. Działa w całości w Twojej przeglądarce, tokeny nigdy nie są przesyłane.
Generuj skróty SHA-1, SHA-256, SHA-384 i SHA-512 dowolnego tekstu, bezpośrednio w przeglądarce.