HMAC Üretici
Birden fazla algoritma ile HMAC (Hash Tabanlı Mesaj Doğrulama Kodu) oluştürün
HMAC Üretici
HMAC Karşılaştır
Kullanım Örnekleri
API Kimlik Doğrulama
REST API'lerde yaygın olarak kullanılan API istek doğrulaması için HMAC imzaları oluştürün.
Webhook Doğrulama
Stripe veya GitHub gibi servislerden gelen HMAC imzalarını karşılaştırarak webhook yüklerini doğrulayın.
JWT İmzalama
JSON Web Token (JWT) yük imzalaması için HMAC-SHA256 imzaları oluştürün.
Özellikler
Çoklu Algoritmalar
HMAC-SHA256, HMAC-SHA384, HMAC-SHA512 ve HMAC-SHA1 algoritma desteği
HMAC Karşılaştırma
Mesaj bütünlüğünü doğrulamak için oluştürülan HMAC'ı beklenen değerle karşılaştırın
Çoklu Çıktı Formatları
Farklı entegrasyon ihtiyaçları için onaltılık veya Base64 kodlama çıktısı
Web Crypto API
Güvenli, tarayıcı tabanlı HMAC oluşturma için yerel Web Crypto API kullanır
Nasıl Kullanılır?
Mesaj ve Anahtar Girin
Mesajınızı yazın veya yapıştırın ve ilgili alanlara gizli anahtarınızı girin.
Algoritma Seçin
HMAC algoritmanızı (SHA-256, SHA-384, SHA-512 veya SHA-1) ve çıktı formatını seçin.
Oluşturun ve Kopyalayın
HMAC Oluştur'a tıklayın ve sonuçu kopyalayın. İsteğe bağlı olarak beklenen HMAC değeriyle karşılaştırın.
Sık Sorulan Sorular
HMAC Nedir?
HMAC, Hash Tabanlı Mesaj Doğrulama Kodu demek. SHA-256 gibi bir kriptografik hash fonksiyonunu gizli anahtarla birleştirerek, mesajın hem bütünlüğünü hem de doğruluğunu kanıtlayan bir imza üretir. Düz hashten farklı olarak HMAC, kodu sadece gizli anahtarı bilen birinin oluşturabileceğini garanti eder - bu yüzden API doğrulama, webhook doğrulama ve JWT imzalamanın bel kemiğidir.
HMAC'ı Gerçek Hayatta Nerede Görürsün?
Stripe, GitHub veya AWS ile entegrasyon yaptıysan HMAC kullanmışsındır. Stripe webhook yüklerini HMAC-SHA256 ile imzalar, böylece gerçekten Stripe'dan geldiğini doğrulayabilirsin. AWS, API istek imzalama için Signature Version 4'te HMAC-SHA256 kullanır. HS256 algoritmalı JWT'ler aslında HMAC-SHA256'dır. Bu araç kod yazmadan bu imzaları üretip doğrulamanı sağlar.
HMAC vs Düz Hash
"hello" kelimesinin SHA-256 hashi, kim hesaplarsa hesaplasın hep aynıdır. Ama "hello" kelimesinin HMAC-SHA256'sı her gizli anahtar için farklıdır - yani mesajın değiştirilmediğini VE anahtarı bilen biri tarafından oluşturulduğunu kanıtlar. Kritik fark bu: hash bütünlük verir, HMAC bütünlük artı doğrulama verir.
Doğru Algoritmayı Seçmek
HMAC-SHA256 endüstri standardı ve özel bir nedenin yoksa kullanman gereken algoritma. HMAC-SHA384 ve HMAC-SHA512 daha yüksek güvenlik marjları için daha uzun çıktılar üretir. HMAC-SHA1 eski sistemlerle geriye dönük uyumluluk için destekleniyor ama yeni uygulamalarda kullanılmamalı.
Güvenlik ve Gizlilik
Bu araç tamamen tarayıcında Web Crypto API ile çalışıyor - TLS'i yöneten aynı kriptografik implementasyon. Gizli anahtarın hiçbir zaman sunucuya dokunmuyor. Offline çalıştırarak bunu doğrulayabilirsin. Üretimde HMAC anahtarlarını her zaman ortam değişkenlerinde veya gizli yönetim sistemlerinde tut, asla istemci tarafı kodda değil.