מחולל HMAC (HMAC-SHA256 בדפדפן)
עמוד יצירת HMAC SHA256 ללא רשת, לחישוב מהיר של HMAC ולאימות חתימות.
הכול פועל מקומית בדפדפן שלך. מפתחות והודעות לעולם אינם מועברים או נשמרים.
איך משתמשים (יצירת חתימת HMAC)
- הזן את המפתח. אם מפרט ה-API שלך מספק בתים בינאריים של המפתח, בחר פורמט קלט Hex או Base64.
- הזן את הודעת ה-payload לחתימה.
- בחר פורמט פלט (Hex / Base64 / Base64URL) והעתק את התוצאה.
דוגמאות (וקטורי בדיקה)
דוגמה 1 (בדיקה קצרה)
קלט: מפתח = secret (UTF-8), הודעה = message (UTF-8)
HMAC-SHA256 (Hex):8b5f48702995c1598c573db1e21866a9b825d4a794d169d7060a03605796360b
HMAC-SHA256 (Base64):i19IcCmVwVmMVz2x4hhmqbgl1KeU0WnXBgoDYFeWNgs=
דוגמה 2 (ביטוי נפוץ)
קלט: מפתח = key, הודעה = The quick brown fox jumps over the lazy dog
Hex:f7bc83f430538424b13298e6aa6fb143ef4d59a14946175997479dbc2d1a3cd8
Base64:97yD9DBThCSxMpjmqm+xQ+9NWaFJRhdZl0edvC0aPNg=
מלכודות נפוצות
- הבדלים בין LF ל-CRLF יוצרים חתימות שונות.
- חיתוך רווחים בתחילה או בסוף עלול לשבור התאמת חתימות API.
- Base64URL פירושו לרוב החלפת + ב--, / ב-_ והשמטת ריפוד =. בדוק את מפרט ה-API שלך.
- אם מפתח מופץ כבתים ב-Hex/Base64, התייחסות אליו כטקסט רגיל תגרום לאי התאמה.
שאלות נפוצות
האם המפתח שלי נשמר?
לא. הכלי מחשב בדפדפן שלך ואינו שולח קלטי מפתח/הודעה לשום שרת.
Base64 או Hex?
שניהם נפוצים. אפשר לבחור פלט Hex / Base64 / Base64URL כדי להתאים למפרט ה-API שלך.
באיזה קידוד תווים משתמשים (UTF-8)?
קלט טקסט מקודד כ-UTF-8 לפני חישוב HMAC. עבור ערכים בינאריים, השתמש בקלט Hex/Base64.
מה ההבדל בין HMAC לבין hash של SHA-256?
SHA-256 הוא hash רגיל. HMAC מוסיף מפתח סודי לאימות הודעות.
הפלט שלי לא תואם. מה לבדוק?
בדוק את פירוש המפתח (טקסט מול בתים), טיפול בשורות חדשות, חיתוך רווחים וכללי Base64URL.
תוספת
מהו HMAC?
HMAC הוא קוד אימות הודעות מבוסס hash עם מפתח סודי ופונקציית hash.
ההבדל מ-SHA-256
ל-SHA-256 לבדו אין מפתח סודי. HMAC-SHA256 דורש מפתח משותף ומשמש לחתימות.
מקרי שימוש נפוצים
חתימת בקשות API, אימות webhooks ובדיקות שלמות טוקנים.