HMAC-generaattori Turvallisuustyökalut
Ei verkkoyhteyttä
Suomi
English 日本語 ລາວ Монгол Oʻzbekcha Тоҷикӣ Кыргызча Қазақша Azərbaycan Հայերեն ქართული العربية Български বাংলা čeština Dansk Deutsch Ελληνικά Español Eesti Suomi Français हिन्दी ગુજરાતી ಕನ್ನಡ मराठी മലയാളം Srpski Slovenčina Slovenščina Kiswahili Hrvatski Magyar Indonesia Italiano 한국어 Lietuvių Latviešu Nederlands Norsk Svenska Polski Português Română Русский Українська Беларуская Shqip اردو தமிழ் తెలుగు Türkçe ภาษาไทย Tiếng Việt 简体中文 繁體中文 עברית ខ្មែរ Melayu မြန်မာ ਪੰਜਾਬੀ සිංහල Tagalog नेपाली فارسی is mk ps

HMAC-generaattori (HMAC-SHA256 selaimessa)

Verkoton HMAC SHA256 -sivu nopeaan HMAC-laskentaan ja allekirjoitusten tarkistamiseen.

Kaikki suoritetaan paikallisesti selaimessasi. Avaimia ja viestejä ei siirretä eikä tallenneta.

Paikallinen laskenta Ei tallennusta Hex ja Base64
Ei verkkolähetystä

Käyttöohje (HMAC signature)

  1. Syötä avain. Jos API-määritys antaa binääriset avaintavut, valitse syötemuodoksi Hex tai Base64.
  2. Syötä allekirjoitettava viestisisältö.
  3. Valitse tulostusmuoto (Hex / Base64 / Base64URL) ja kopioi tulos.
HMAC toimii tavuilla, ei näkyvällä tekstillä. UTF-8-koodaus, rivinvaihtojen erot ja ylimääräiset välilyönnit muuttavat tulosta.

Esimerkit (testivektorit)

Esimerkki 1 (lyhyt tarkistus)

Syöte: Avain = secret (UTF-8), viesti = message (UTF-8)

HMAC-SHA256 (Hex):
8b5f48702995c1598c573db1e21866a9b825d4a794d169d7060a03605796360b

HMAC-SHA256 (Base64):
i19IcCmVwVmMVz2x4hhmqbgl1KeU0WnXBgoDYFeWNgs=

Esimerkki 2 (yleinen lause)

Syöte: Avain = key, viesti = The quick brown fox jumps over the lazy dog

Hex:
f7bc83f430538424b13298e6aa6fb143ef4d59a14946175997479dbc2d1a3cd8

Base64:
97yD9DBThCSxMpjmqm+xQ+9NWaFJRhdZl0edvC0aPNg=

Yleiset sudenkuopat

  • Erot LF:n ja CRLF:n välillä tuottavat eri allekirjoituksia.
  • Alku- tai loppuvälilyöntien trimmaaminen voi rikkoa API-allekirjoituksen täsmäämisen.
  • Base64URL tarkoittaa usein + -> -, / -> _ ja puuttuvaa = paddingia. Tarkista API-määrityksesi.
  • Jos avain jaetaan Hex-/Base64-tavuina, sen käsittely tavallisena tekstinä aiheuttaa poikkeamia.

FAQ

Tallennetaanko avaimeni?

Ei. Tämä työkalu laskee selaimessasi eikä lähetä avain-/viestisyötteitä millekään palvelimelle.

Base64 vai Hex?

Molemmat ovat yleisiä. Voit valita tulosteen Hex / Base64 / Base64URL API-määrityksesi mukaan.

Mitä merkistökoodausta käytetään (UTF-8)?

Tekstisyöte koodataan UTF-8:ksi ennen HMAC-laskentaa. Binääriarvoille käytä Hex-/Base64-syötettä.

Mitä eroa on HMAC:lla ja SHA-256-hashilla?

SHA-256 on tavallinen hash. HMAC lisää salaisen avaimen viestin autentikointia varten.

Tulosteeni ei täsmää. Mitä minun pitäisi tarkistaa?

Tarkista avaimen tulkinta (teksti vs. tavut), rivinvaihdot, välilyöntien trimmaus ja Base64URL-säännöt.

Lisätiedot

Mikä HMAC on?

HMAC on salaisella avaimella toimiva viestin todennuskoodi, joka käyttää hash-funktiota.

Ero SHA-256:een

Pelkkä SHA-256 ei käytä salaista avainta. HMAC-SHA256 vaatii yhteisen avaimen ja sitä käytetään allekirjoituksiin.

Tyypilliset käyttötapaukset

API-pyyntöjen allekirjoitus, webhook-varmennus ja tokenien eheyden tarkistus.