Penjana HMAC
Jana HMAC dengan pelbagai algoritma
Penjana HMAC
Bandingkan HMAC
Contoh Penggunaan
Pengesahan API
Jana tandatangan HMAC untuk pengesahan permintaan API, biasa digunakan dalam API REST.
Pengesahan Webhook
Sahkan muatan webhook dengan membandingkan tandatangan HMAC dari perkhidmatan seperti Stripe atau GitHub.
Tandatangan JWT
Cipta tandatangan HMAC-SHA256 untuk menandatangani muatan JSON Web Token (JWT).
Ciri-ciri
Pelbagai Algoritma
Sokongan untuk HMAC-SHA256, HMAC-SHA384, HMAC-SHA512, dan HMAC-SHA1
Perbandingan HMAC
Bandingkan HMAC yang dijana dengan nilai jangkaan untuk mengesahkan integriti mesej
Pelbagai Format Output
Output dalam heksadesimal atau pengekodan Base64 untuk keperluan integrasi berbeza
API Web Crypto
Menggunakan API Web Crypto asli untuk penjanaan HMAC selamat berasaskan pelayar
Cara Menggunakan?
Masukkan Mesej & Kunci
Taip atau tampal mesej anda dan masukkan kunci rahsia anda.
Pilih Algoritma
Pilih algoritma HMAC (SHA-256, SHA-384, SHA-512, atau SHA-1) dan format output.
Jana & Salin
Klik Jana HMAC dan salin hasilnya. Secara pilihan, bandingkan dengan nilai HMAC jangkaan.
Soalan Lazim
Apa itu HMAC?
HMAC bermaksud Kod Pengesahan Mesej berasaskan Hash. Ia menggabungkan fungsi hash kriptografi (seperti SHA-256) dengan kunci rahsia untuk menghasilkan tandatangan yang membuktikan kedua-dua integriti dan keaslian mesej. Berbeza daripada hash biasa, HMAC memastikan hanya seseorang yang mengetahui kunci rahsia yang boleh menjana kod tersebut - sebab itulah ia menjadi tulang belakang pengesahan API, pengesahan webhook dan tandatangan JWT.
Di mana anda akan jumpa HMAC dalam dunia sebenar
Jika anda pernah integrasi dengan Stripe, GitHub atau AWS, anda telah menggunakan HMAC. Stripe menandatangani payload webhook dengan HMAC-SHA256 supaya anda boleh sahkan ia benar-benar datang dari Stripe. AWS menggunakan HMAC-SHA256 dalam Signature Version 4 untuk menandatangani permintaan API. JWT dengan algoritma HS256 sebenarnya ialah HMAC-SHA256. Alat ini membolehkan anda menjana dan mengesahkan tandatangan ini tanpa menulis kod.
HMAC vs hash biasa
Hash SHA-256 bagi "hello" sentiasa sama tidak kira siapa yang mengiranya. HMAC-SHA256 bagi "hello" berbeza untuk setiap kunci rahsia - jadi ia membuktikan mesej tidak diubah DAN ia dicipta oleh seseorang yang mengetahui kunci. Inilah perbezaan kritikal: hash memberi integriti, HMAC memberi integriti ditambah pengesahan.
Memilih algoritma yang betul
HMAC-SHA256 ialah standard industri dan yang patut anda gunakan melainkan ada sebab khusus. HMAC-SHA384 dan HMAC-SHA512 menghasilkan output lebih panjang untuk margin keselamatan lebih tinggi. HMAC-SHA1 disokong untuk keserasian ke belakang tetapi tidak patut digunakan dalam pelaksanaan baru.
Keselamatan dan privasi
Alat ini berjalan sepenuhnya dalam pelayar anda menggunakan Web Crypto API - pelaksanaan kriptografi yang sama yang mengendalikan TLS. Kunci rahsia anda tidak pernah menyentuh pelayan. Anda boleh sahkan ini dengan menggunakan alat secara luar talian.