Monu Tools

Generator HMAC

Generează un HMAC pentru un mesaj și o cheie secretă folosind SHA-1, SHA-256, SHA-384 sau SHA-512, în browserul tău.

Cum se folosește HMAC

  1. 01

    Alege un algoritm de hash.

  2. 02

    Introdu cheia ta secretă și mesajul.

  3. 03

    Copiază HMAC-ul, afișat ca digest hex.

Semnează un mesaj cu o cheie

Un generator HMAC care semnează un mesaj cu o cheie secretă folosind SHA-1, SHA-256, SHA-384 sau SHA-512 și afișează rezultatul ca un rezumat hexazecimal. Alege un algoritm, introdu cheia și mesajul și copiază semnătura.

Ce dovedește un HMAC

HMAC înseamnă cod de autentificare a mesajelor bazat pe hash. Este un hash cu cheie: combinarea unei chei secrete cu mesajul dovedește două lucruri deodată, că mesajul a fost creat de cineva care deține cheia și că nu a fost modificat în tranzit.

Diferența față de un hash simplu este cheia. Oricine poate calcula un SHA-256 al unui mesaj, dar doar cineva cu secretul partajat poate produce HMAC-ul corect, ceea ce transformă o sumă de control într-o dovadă a autenticității.

Unde apare HMAC

De aceea este peste tot în infrastructura web. Webhook-urile de la servicii precum Stripe, GitHub și Slack semnează fiecare cerere cu un HMAC, ca serverul tău să poată verifica că apelul a venit cu adevărat de la ele, iar multe API-uri semnează cererile în același mod.

Alegerea unui algoritm

SHA-256 este valoarea implicită comună; SHA-384 și SHA-512 sunt mai puternice, în timp ce SHA-1 este învechit și cel mai bine de evitat pentru sistemele noi.

Notă de securitate

Rulează local cu API-ul Web Crypto, așa că cheia și mesajul tău nu sunt niciodată încărcate, ceea ce este important deoarece cheia este un secret.

Întrebări frecvente

Ce este un HMAC?

Un hash cu cheie care dovedește că un mesaj a fost creat de cineva care deține cheia secretă și nu a fost modificat. Este folosit pe scară largă pentru semnarea cererilor API și pentru webhook-uri.

Secretul meu este trimis undeva?

Nu. HMAC-ul este calculat în browserul tău cu API-ul Web Crypto, așa că cheia și mesajul nu părăsesc niciodată dispozitivul.

Ce algoritm ar trebui să folosesc?

SHA-256 este implicitul comun. SHA-384 și SHA-512 sunt mai puternice; SHA-1 este vechi și este cel mai bine de evitat pentru sisteme noi.

Surse

Încorporează acest instrument

Adaugă acest instrument pe propriul tău site. Copiază fragmentul de mai jos; rămâne actualizat automat.

<iframe src="https://monu.tools/embed/ro/hmac-generator" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>

Instrumente similare