HMAC generaator Turvatööriistad
Võrguühendus puudub
Eesti
English 日本語 ລາວ Монгол Oʻzbekcha Тоҷикӣ Кыргызча Қазақша Azərbaycan Հայերեն ქართული العربية Български বাংলা čeština Dansk Deutsch Ελληνικά Español Eesti Suomi Français हिन्दी ગુજરાતી ಕನ್ನಡ मराठी മലയാളം Srpski Slovenčina Slovenščina Kiswahili Hrvatski Magyar Indonesia Italiano 한국어 Lietuvių Latviešu Nederlands Norsk Svenska Polski Português Română Русский Українська Беларуская Shqip اردو தமிழ் తెలుగు Türkçe ภาษาไทย Tiếng Việt 简体中文 繁體中文 עברית ខ្មែរ Melayu မြန်မာ ਪੰਜਾਬੀ සිංහල Tagalog नेपाली فارسی is mk ps

HMAC generaator (HMAC-SHA256 brauseris)

Võrguühenduseta HMAC SHA256 leht kiireks HMAC arvutamiseks ja allkirja kontrollimiseks.

Kõik töötab lokaalselt sinu brauseris. Võtmeid ja sõnumeid ei edastata ega salvestata kunagi.

Kohalik arvutus Salvestamist pole Hex ja Base64
Võrguülekannet pole

Kuidas kasutada (HMAC signature)

  1. Sisesta võti. Kui sinu API spetsifikatsioon annab binaarsed võtmebaitid, vali sisendvorminguks Hex või Base64.
  2. Sisesta allkirjastatav sõnumi sisu.
  3. Vali väljundvorming (Hex / Base64 / Base64URL) ja kopeeri tulemus.
HMAC töötab baitidega, mitte nähtava tekstiga. UTF-8 kodeering, reavahetuste erinevused ja lisatühikud muudavad tulemust.

Näited (testvektorid)

Näide 1 (lühikontroll)

Sisend: Võti = secret (UTF-8), sõnum = message (UTF-8)

HMAC-SHA256 (Hex):
8b5f48702995c1598c573db1e21866a9b825d4a794d169d7060a03605796360b

HMAC-SHA256 (Base64):
i19IcCmVwVmMVz2x4hhmqbgl1KeU0WnXBgoDYFeWNgs=

Näide 2 (levinud fraas)

Sisend: Võti = key, sõnum = The quick brown fox jumps over the lazy dog

Hex:
f7bc83f430538424b13298e6aa6fb143ef4d59a14946175997479dbc2d1a3cd8

Base64:
97yD9DBThCSxMpjmqm+xQ+9NWaFJRhdZl0edvC0aPNg=

Levinud komistuskohad

  • LF ja CRLF reavahetuste erinevused annavad erinevad allkirjad.
  • Algus-/lõputühikute kärpimine võib API allkirja vastavuse rikkuda.
  • Base64URL tähendab sageli + asemel -, / asemel _ ja puuduvat = täidet. Kontrolli oma API spetsifikatsiooni.
  • Kui võti on jaotatud Hex/Base64 baitidena, põhjustab selle käsitlemine lihttekstina lahknevusi.

KKK

Kas minu võtit salvestatakse?

Ei. See tööriist arvutab sinu brauseris ega saada võtme/sõnumi sisendeid ühelegi serverile.

Base64 või Hex?

Mõlemad on levinud. Saad valida väljundiks Hex / Base64 / Base64URL, et see vastaks sinu API spetsifikatsioonile.

Millist märgikodeeringut kasutatakse (UTF-8)?

Tekstisisend kodeeritakse enne HMAC arvutust UTF-8-na. Binaarväärtuste puhul kasuta Hex/Base64 sisendit.

Mis vahe on HMAC-il ja SHA-256 räšil?

SHA-256 on tavaline räsi. HMAC lisab salajase võtme sõnumi autentimiseks.

Minu väljund ei ühti. Mida kontrollida?

Kontrolli võtme tõlgendust (tekst vs baidid), reavahetusi, tühikute kärpimist ja Base64URL reegleid.

Lisainfo

Mis on HMAC?

HMAC on võtmega sõnumi autentimiskood, mis kasutab salajast võtit ja räsi funktsiooni.

Erinevus SHA-256-st

SHA-256-l puudub salajane võti. HMAC-SHA256 nõuab jagatud võtit ja seda kasutatakse allkirjade jaoks.

Tüüpilised kasutusjuhud

API päringute allkirjastamine, webhookide kontroll ja tokeni tervikluse kontroll.