HMAC-generator Sikkerhedsværktøjer
Intet netværk
Dansk
English 日本語 ລາວ Монгол Oʻzbekcha Тоҷикӣ Кыргызча Қазақша Azərbaycan Հայերեն ქართული العربية Български বাংলা čeština Dansk Deutsch Ελληνικά Español Eesti Suomi Français हिन्दी ગુજરાતી ಕನ್ನಡ मराठी മലയാളം Srpski Slovenčina Slovenščina Kiswahili Hrvatski Magyar Indonesia Italiano 한국어 Lietuvių Latviešu Nederlands Norsk Svenska Polski Português Română Русский Українська Беларуская Shqip اردو தமிழ் తెలుగు Türkçe ภาษาไทย Tiếng Việt 简体中文 繁體中文 עברית ខ្មែរ Melayu မြန်မာ ਪੰਜਾਬੀ සිංහල Tagalog नेपाली فارسی is mk ps

HMAC-generator (HMAC-SHA256 i browseren)

En HMAC SHA256-side uden netværk til hurtig HMAC-beregning og verifikation af signaturer.

Alt kører lokalt i din browser. Nøgler og beskeder overføres eller gemmes aldrig.

Lokal beregning Ingen lagring Hex og Base64
Ingen netværksoverførsel

Sådan bruges det (HMAC signature)

  1. Indtast nøglen. Hvis din API-specifikation angiver binære nøglebytes, skal du vælge inputformatet Hex eller Base64.
  2. Indtast meddelelsespayloaden, der skal signeres.
  3. Vælg outputformat (Hex / Base64 / Base64URL), og kopiér resultatet.
HMAC arbejder på bytes, ikke på visuel tekst. UTF-8-kodning, forskelle i linjeskift og ekstra mellemrum ændrer resultatet.

Eksempler (testvektorer)

Eksempel 1 (kort kontrol)

Input: Nøgle = secret (UTF-8), besked = message (UTF-8)

HMAC-SHA256 (Hex):
8b5f48702995c1598c573db1e21866a9b825d4a794d169d7060a03605796360b

HMAC-SHA256 (Base64):
i19IcCmVwVmMVz2x4hhmqbgl1KeU0WnXBgoDYFeWNgs=

Eksempel 2 (almindelig frase)

Input: Nøgle = key, besked = The quick brown fox jumps over the lazy dog

Hex:
f7bc83f430538424b13298e6aa6fb143ef4d59a14946175997479dbc2d1a3cd8

Base64:
97yD9DBThCSxMpjmqm+xQ+9NWaFJRhdZl0edvC0aPNg=

Almindelige faldgruber

  • Forskelle mellem LF og CRLF giver forskellige signaturer.
  • Trimning af indledende/afsluttende mellemrum kan ødelægge matchning af API-signaturer.
  • Base64URL betyder ofte + til -, / til _ og udeladt = padding. Kontrollér din API-specifikation.
  • Hvis en nøgle leveres som Hex-/Base64-bytes, giver det mismatch at behandle den som almindelig tekst.

FAQ

Bliver min nøgle gemt?

Nej. Dette værktøj beregner i din browser og sender ikke input for nøgle/besked til nogen server.

Base64 eller Hex?

Begge er almindelige. Du kan vælge output i Hex / Base64 / Base64URL, så det matcher din API-specifikation.

Hvilken tegnkodning bruges (UTF-8)?

Tekstinput kodes som UTF-8 før HMAC-beregning. Brug Hex/Base64-input til binære værdier.

Hvad er forskellen mellem HMAC og SHA-256-hash?

SHA-256 er en almindelig hash. HMAC tilføjer en hemmelig nøgle til godkendelse af beskeder.

Mit output matcher ikke. Hvad skal jeg kontrollere?

Kontrollér fortolkningen af nøglen (tekst vs. bytes), håndtering af linjeskift, trimning af mellemrum og regler for Base64URL.

Supplerende

Hvad er HMAC?

HMAC er en beskedgodkendelseskode med nøgle, der bruger en hemmelig nøgle og en hashfunktion.

Forskel fra SHA-256

SHA-256 alene har ingen hemmelig nøgle. HMAC-SHA256 kræver en delt nøgle og bruges til signaturer.

Typiske brugsscenarier

Signering af API-anmodninger, webhook-verifikation og kontrol af tokenintegritet.