HMAC-myndari Öryggisverkfæri
Án netsendinga
is
English 日本語 ລາວ Монгол Oʻzbekcha Тоҷикӣ Кыргызча Қазақша Azərbaycan Հայերեն ქართული العربية Български বাংলা čeština Dansk Deutsch Ελληνικά Español Eesti Suomi Français हिन्दी ગુજરાતી ಕನ್ನಡ मराठी മലയാളം Srpski Slovenčina Slovenščina Kiswahili Hrvatski Magyar Indonesia Italiano 한국어 Lietuvių Latviešu Nederlands Norsk Svenska Polski Português Română Русский Українська Беларуская Shqip اردو தமிழ் తెలుగు Türkçe ภาษาไทย Tiếng Việt 简体中文 繁體中文 עברית ខ្មែរ Melayu မြန်မာ ਪੰਜਾਬੀ සිංහල Tagalog नेपाली فارسی is mk ps

HMAC-myndari (HMAC-SHA256 í vafra)

HMAC SHA256 síða án netsamskipta fyrir hraðan HMAC-útreikning og sannprófun undirskrifta.

Allt keyrir staðbundið í vafranum þínum. Lyklar og skilaboð eru aldrei send eða vistuð.

Staðbundinn útreikningur Engin vistun Hex og Base64
Engin sending yfir net

Notkun (HMAC-undirskrift)

  1. Sláðu inn lykilinn. Ef API-lýsingin þín gefur tvíundarlykil sem bæti skaltu velja Hex eða Base64 inntakssnið.
  2. Sláðu inn skilaboðin sem á að undirrita.
  3. Veldu úttakssnið (Hex / Base64 / Base64URL) og afritaðu niðurstöðuna.
HMAC vinnur með bæti, ekki sýnilegan texta. UTF-8 kóðun, munur á línuskilum og aukabil breyta niðurstöðunni.

Dæmi (prófunarvigurar)

Dæmi 1 (stutt prófun)

Inntak: Lykill = secret (UTF-8), skilaboð = message (UTF-8)

HMAC-SHA256 (Hex):
8b5f48702995c1598c573db1e21866a9b825d4a794d169d7060a03605796360b

HMAC-SHA256 (Base64):
i19IcCmVwVmMVz2x4hhmqbgl1KeU0WnXBgoDYFeWNgs=

Dæmi 2 (algeng prófunarsetning)

Inntak: Lykill = key, skilaboð = The quick brown fox jumps over the lazy dog

Hex:
f7bc83f430538424b13298e6aa6fb143ef4d59a14946175997479dbc2d1a3cd8

Base64:
97yD9DBThCSxMpjmqm+xQ+9NWaFJRhdZl0edvC0aPNg=

Algengar villugildrur

  • Mismunur á LF og CRLF línuskilum skilar mismunandi undirskriftum.
  • Klipping bila í upphafi eða lok getur brotið samanburð við API-undirskrift.
  • Base64URL þýðir oft að + verður -, / verður _ og = fyllingu er sleppt. Athugaðu API-lýsinguna þína.
  • Ef lykill er gefinn sem Hex/Base64 bæti veldur meðhöndlun hans sem venjulegs texta ósamræmi.

Algengar spurningar

Er lykillinn minn vistaður?

Nei. Þetta verkfæri reiknar í vafranum þínum og sendir ekki lykil eða skilaboð á neinn netþjón.

Base64 eða Hex?

Hvort tveggja er algengt. Þú getur valið Hex / Base64 / Base64URL úttak til að passa við API-lýsinguna þína.

Hvaða stafakóðun er notuð (UTF-8)?

Textainntak er kóðað sem UTF-8 áður en HMAC er reiknað. Notaðu Hex/Base64 inntak fyrir tvíundargildi.

Hver er munurinn á HMAC og SHA-256 tætigildi?

SHA-256 er venjulegt tætifall. HMAC bætir við leynilykli fyrir sannvottun skilaboða.

Úttakið passar ekki. Hvað ætti ég að athuga?

Athugaðu túlkun lykilsins (texti eða bæti), línuskil, klippingu bila og Base64URL reglur.

Viðbót

Hvað er HMAC?

HMAC er skilaboðasannvottunarkóði byggður á tætigildi, leynilykli og tætifalli.

Munurinn frá SHA-256

SHA-256 eitt og sér hefur engan leynilykil. HMAC-SHA256 þarf sameiginlegan lykil og er notað fyrir undirskriftir.

Algeng notkun

Undirritun API-beiðna, sannprófun webhooka og heilleikaprófun tákna.