MoreOnlineTools
ESC

ตัวสร้าง HMAC

สร้าง HMAC ด้วยหลายอัลกอริทึม

ตัวสร้าง HMAC

ผลลัพธ์ HMAC จะแสดงที่นี่...

เปรียบเทียบ HMAC

การประมวลผลทั้งหมดเกิดขึ้นในเบราว์เซอร์ของคุณโดยใช้ Web Crypto API ไม่มีข้อมูลถูกส่งไปยังเซิร์ฟเวอร์

ตัวอย่างการใช้งาน

การยืนยันตัวตน API

สร้างลายเซ็น HMAC สำหรับการยืนยันตัวตนคำขอ API ที่ใช้กันทั่วไปใน REST API

การตรวจสอบ Webhook

ตรวจสอบ payload ของ webhook โดยเปรียบเทียบลายเซ็น HMAC จากบริการอย่าง Stripe หรือ GitHub

การเซ็น JWT

สร้างลายเซ็น HMAC-SHA256 สำหรับการเซ็น payload ของ JSON Web Token (JWT)

คุณสมบัติ

หลายอัลกอริทึม

รองรับ HMAC-SHA256, HMAC-SHA384, HMAC-SHA512 และ HMAC-SHA1

เปรียบเทียบ HMAC

เปรียบเทียบ HMAC ที่สร้างกับค่าที่คาดหวังเพื่อตรวจสอบความสมบูรณ์ของข้อความ

หลายรูปแบบผลลัพธ์

ผลลัพธ์ในรูปแบบเลขฐานสิบหกหรือ Base64 สำหรับความต้องการการรวมระบบที่แตกต่างกัน

Web Crypto API

ใช้ Web Crypto API เนทีฟสำหรับการสร้าง HMAC ที่ปลอดภัยในเบราว์เซอร์

วิธีใช้งาน?

1

ป้อนข้อความและคีย์

พิมพ์หรือวางข้อความของคุณและป้อนคีย์ลับของคุณ

2

เลือกอัลกอริทึม

เลือกอัลกอริทึม HMAC (SHA-256, SHA-384, SHA-512 หรือ SHA-1) และรูปแบบผลลัพธ์

3

สร้างและคัดลอก

คลิกสร้าง HMAC และคัดลอกผลลัพธ์ เลือกเปรียบเทียบกับค่า HMAC ที่คาดหวังได้

คำถามที่พบบ่อย

แฮชปกติพิสูจน์แค่ว่าเนื้อหาไม่เปลี่ยน HMAC เพิ่มคีย์ลับ ดังนั้นมันพิสูจน์ด้วยว่าใครเป็นคนสร้าง ไม่มีคีย์ก็ปลอมลายเซ็นไม่ได้

HMAC-SHA256 สำหรับส่วนใหญ่ เป็นอันที่ AWS, Stripe และ GitHub webhook ใช้ SHA-512 ถ้าต้องการมาร์จิ้นเพิ่ม หลีกเลี่ยง SHA-1 สำหรับโปรเจกต์ใหม่

ไม่เคยครับ/ค่ะ ทุกอย่างทำงานในเครื่องผ่าน Web Crypto API คีย์และข้อความอยู่บนอุปกรณ์ของคุณ

HMAC คืออะไร?

HMAC ย่อมาจาก Hash-based Message Authentication Code รวมฟังก์ชันแฮชเข้ารหัส (เช่น SHA-256) กับคีย์ลับเพื่อสร้างลายเซ็นที่พิสูจน์ทั้งความสมบูรณ์และความถูกต้องของข้อความ ต่างจากแฮชธรรมดา HMAC รับประกันว่ามีเพียงคนที่รู้คีย์ลับเท่านั้นที่สามารถสร้างรหัสได้ นี่คือเหตุผลที่มันเป็นกระดูกสันหลังของการยืนยัน API การตรวจสอบ webhook และการเซ็น JWT

HMAC ในโลกจริง

ถ้าคุณเคยผสานกับ Stripe, GitHub หรือ AWS คุณเคยใช้ HMAC แล้ว Stripe เซ็น payload ของ webhook ด้วย HMAC-SHA256 เพื่อให้คุณตรวจสอบว่ามาจาก Stripe จริง AWS ใช้ HMAC-SHA256 ใน Signature Version 4 สำหรับเซ็นคำขอ API JWT ที่ใช้อัลกอริทึม HS256 คือ HMAC-SHA256 เครื่องมือนี้ให้คุณสร้างและตรวจสอบลายเซ็นเหล่านี้โดยไม่ต้องเขียนโค้ด

HMAC vs แฮชธรรมดา

แฮช SHA-256 ของ "hello" เหมือนกันเสมอไม่ว่าใครจะคำนวณ แต่ HMAC-SHA256 ของ "hello" ต่างกันสำหรับแต่ละคีย์ลับ ดังนั้นมันพิสูจน์ว่าข้อความไม่ถูกดัดแปลง และ ถูกสร้างโดยคนที่รู้คีย์ นี่คือความแตกต่างสำคัญ: แฮชให้ความสมบูรณ์ HMAC ให้ความสมบูรณ์บวกการยืนยันตัวตน

เลือกอัลกอริทึมที่ถูกต้อง

HMAC-SHA256 เป็นมาตรฐานอุตสาหกรรมและสิ่งที่คุณควรใช้เว้นแต่มีเหตุผลเฉพาะ HMAC-SHA384 และ HMAC-SHA512 สร้างผลลัพธ์ยาวกว่าสำหรับมาร์จิ้นความปลอดภัยที่สูงกว่า HMAC-SHA1 รองรับสำหรับความเข้ากันได้ย้อนหลังแต่ไม่ควรใช้ในการพัฒนาใหม่

ความปลอดภัยและความเป็นส่วนตัว

เครื่องมือนี้ทำงานทั้งหมดในเบราว์เซอร์โดยใช้ Web Crypto API การใช้งานเข้ารหัสเดียวกับที่จัดการ TLS คีย์ลับของคุณไม่เคยแตะเซิร์ฟเวอร์ ตรวจสอบได้โดยใช้เครื่องมือแบบออฟไลน์

ความปลอดภัยและความเป็นส่วนตัว

ความปลอดภัยของข้อมูลของคุณคือความสำคัญอันดับแรกของเรา

การประมวลผลภายใน

การประมวลผลทั้งหมดเกิดขึ้นในเบราว์เซอร์ของคุณ

ไม่มีการถ่ายโอนข้อมูล

ข้อมูลของคุณจะไม่ถูกส่งไปยังเซิร์ฟเวอร์ของเรา

ไม่มีการจัดเก็บข้อมูล

ไม่มีข้อมูลถูกเก็บหรือแบ่งปัน

การเข้ารหัส SSL

การเข้ารหัส SSL สำหรับการเชื่อมต่อที่ปลอดภัย

ขั้นตอนถัดไป

ตัวสร้าง SHA-256

สร้างค่าแฮช SHA-256 (256 บิต)

ตัวสร้าง JWT

สร้างและถอดรหัสโทเค็น JWT

เครื่องมือที่เกี่ยวข้อง

ตัวสร้าง SHA-512

สร้างค่าแฮช SHA-512 (512 บิต)

ตัวสร้าง CSP

สร้างส่วนหัว Content Security Policy แบบภาพ

ตัวสร้างคีย์ SSH

สร้างคู่คีย์ SSH (RSA/Ed25519) ในเบราว์เซอร์

ตัวสร้าง UUID

สร้างตัวระบุ UUID v1, v4, v7

ตัวสร้างรหัสผ่าน

สร้างรหัสผ่านที่ปลอดภัยและแข็งแรง

เครื่องมือสร้างแฮช

สร้างค่าแฮช MD5, SHA1, SHA256