Monu Tools

HMAC-generator

Skapa en HMAC för ett meddelande och en hemlig nyckel med SHA-1, SHA-256, SHA-384 eller SHA-512, i din webbläsare.

Så använder du HMAC

  1. 01

    Välj en hash-algoritm.

  2. 02

    Ange din hemliga nyckel och meddelandet.

  3. 03

    Kopiera HMAC:en, visad som en hex-summa.

Signera ett meddelande med en nyckel

En HMAC-generator som signerar ett meddelande med en hemlig nyckel med SHA-1, SHA-256, SHA-384 eller SHA-512, och visar resultatet som en hex-digest. Välj en algoritm, ange nyckeln och meddelandet, och kopiera signaturen.

Vad en HMAC bevisar

HMAC står för hash-based message authentication code. Det är en nyckelbaserad hash: att kombinera en hemlig nyckel med meddelandet bevisar två saker samtidigt, att meddelandet skapades av någon som håller nyckeln, och att det inte har ändrats under överföring.

Skillnaden mot en vanlig hash är nyckeln. Vem som helst kan beräkna en SHA-256 av ett meddelande, men bara någon med den delade hemligheten kan producera den korrekta HMAC:en, vilket är det som förvandlar en kontrollsumma till bevis på äkthet.

Var HMAC dyker upp

Det är därför den finns överallt i webbinfrastruktur. Webhooks från tjänster som Stripe, GitHub och Slack signerar varje begäran med en HMAC så att din server kan verifiera att anropet verkligen kom från dem, och många API:er signerar begäranden på samma sätt.

Att välja en algoritm

SHA-256 är den vanliga standarden; SHA-384 och SHA-512 är starkare, medan SHA-1 är föråldrad och bäst att undvika för nya system.

Säkerhetsanmärkning

Den körs lokalt med Web Crypto API, så din nyckel och ditt meddelande laddas aldrig upp, vilket är viktigt eftersom nyckeln är en hemlighet.

Vanliga frågor

Vad är en HMAC?

En nyckelbaserad hash som bevisar att ett meddelande skapades av någon som har den hemliga nyckeln och inte ändrades. Den används brett för signering av API-förfrågningar och webbhooks.

Skickas min hemlighet någonstans?

Nej. HMAC:en beräknas i din webbläsare med Web Crypto API, så nyckeln och meddelandet lämnar aldrig din enhet.

Vilken algoritm bör jag använda?

SHA-256 är det vanliga standardvalet. SHA-384 och SHA-512 är starkare; SHA-1 är föråldrad och bör undvikas för nya system.

Källor

Bädda in det här verktyget

Lägg till det här verktyget på din egen webbplats. Kopiera kodsnutten nedan; den hålls automatiskt uppdaterad.

<iframe src="https://monu.tools/embed/sv/hmac-generator" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>

Relaterade verktyg