HMAC გენერატორი უსაფრთხოების ინსტრუმენტები
ქსელის გარეშე
ქართული
English 日本語 ລາວ Монгол Oʻzbekcha Тоҷикӣ Кыргызча Қазақша Azərbaycan Հայերեն ქართული العربية Български বাংলা čeština Dansk Deutsch Ελληνικά Español Eesti Suomi Français हिन्दी ગુજરાતી ಕನ್ನಡ मराठी മലയാളം Srpski Slovenčina Slovenščina Kiswahili Hrvatski Magyar Indonesia Italiano 한국어 Lietuvių Latviešu Nederlands Norsk Svenska Polski Português Română Русский Українська Беларуская Shqip اردو தமிழ் తెలుగు Türkçe ภาษาไทย Tiếng Việt 简体中文 繁體中文 עברית ខ្មែរ Melayu မြန်မာ ਪੰਜਾਬੀ සිංහල Tagalog नेपाली فارسی is mk ps

HMAC გენერატორი (HMAC-SHA256 ბრაუზერში)

ქსელის გარეშე HMAC SHA256-ის გენერირების გვერდი სწრაფი HMAC გამოთვლისა და ხელმოწერის გადამოწმებისთვის.

ყველაფერი ლოკალურად თქვენს ბრაუზერში სრულდება. გასაღებები და შეტყობინებები არც გადაიცემა და არც ინახება.

ლოკალური გამოთვლა შენახვის გარეშე Hex და Base64
ქსელში გადაცემა არ ხდება

როგორ გამოვიყენოთ (HMAC signature)

  1. შეიყვანეთ გასაღები. თუ თქვენი API სპეციფიკაცია ბინარულ გასაღების ბაიტებს იძლევა, აირჩიეთ Hex ან Base64 შეყვანის ფორმატი.
  2. შეიყვანეთ ხელმოსაწერი შეტყობინების payload.
  3. აირჩიეთ გამოტანის ფორმატი (Hex / Base64 / Base64URL) და დააკოპირეთ შედეგი.
HMAC ბაიტებზე მუშაობს და არა ვიზუალურ ტექსტზე. UTF-8 კოდირება, ახალი ხაზების სხვაობა და ზედმეტი შუალედები შედეგს ცვლის.

მაგალითები (ტესტ-ვექტორები)

მაგალითი 1 (მოკლე შემოწმება)

შეყვანა: გასაღები = secret (UTF-8), შეტყობინება = message (UTF-8)

HMAC-SHA256 (Hex):
8b5f48702995c1598c573db1e21866a9b825d4a794d169d7060a03605796360b

HMAC-SHA256 (Base64):
i19IcCmVwVmMVz2x4hhmqbgl1KeU0WnXBgoDYFeWNgs=

მაგალითი 2 (გავრცელებული ფრაზა)

შეყვანა: გასაღები = key, შეტყობინება = The quick brown fox jumps over the lazy dog

Hex:
f7bc83f430538424b13298e6aa6fb143ef4d59a14946175997479dbc2d1a3cd8

Base64:
97yD9DBThCSxMpjmqm+xQ+9NWaFJRhdZl0edvC0aPNg=

ხშირი შეცდომები

  • LF და CRLF ახალი ხაზების სხვაობა სხვადასხვა ხელმოწერას იძლევა.
  • საწყისი/ბოლო შუალედების მოჭრამ შეიძლება API-ის ხელმოწერის დამთხვევა დაარღვიოს.
  • Base64URL ხშირად ნიშნავს + -> -, / -> _ და = padding-ის გამოტოვებას. შეამოწმეთ თქვენი API სპეციფიკაცია.
  • თუ გასაღები Hex/Base64 ბაიტებად ნაწილდება, მისი ჩვეულებრივ ტექსტად აღქმა შეუსაბამობას გამოიწვევს.

ხშირად დასმული კითხვები

ჩემი გასაღები ინახება?

არა. ეს ინსტრუმენტი თქვენს ბრაუზერში ითვლის და გასაღების/შეტყობინების შეყვანას არცერთ სერვერზე არ აგზავნის.

Base64 თუ Hex?

ორივე გავრცელებულია. თქვენი API სპეციფიკაციის მისადაგებისთვის შეგიძლიათ აირჩიოთ Hex / Base64 / Base64URL გამოტანა.

რომელი სიმბოლოების კოდირება გამოიყენება (UTF-8)?

ტექსტური შეყვანა HMAC-ის გამოთვლამდე UTF-8-ად კოდირდება. ბინარული მნიშვნელობებისთვის გამოიყენეთ Hex/Base64 შეყვანა.

რა განსხვავებაა HMAC-სა და SHA-256 hash-ს შორის?

SHA-256 ჩვეულებრივი ჰეშია. HMAC ამატებს საიდუმლო გასაღებს შეტყობინების ავთენტიფიკაციისთვის.

ჩემი შედეგი არ ემთხვევა. რა შევამოწმო?

შეამოწმეთ გასაღების ინტერპრეტაცია (ტექსტი თუ ბაიტები), ახალი ხაზების დამუშავება, შუალედების მოჭრა და Base64URL წესები.

დამატება

რა არის HMAC?

HMAC არის საიდუმლო გასაღებსა და hash ფუნქციაზე დაფუძნებული keyed-hash message authentication code.

განსხვავება SHA-256-ისგან

მხოლოდ SHA-256-ს საიდუმლო გასაღები არ აქვს. HMAC-SHA256 საერთო გასაღებს მოითხოვს და ხელმოწერებისთვის გამოიყენება.

ტიპური გამოყენების შემთხვევები

API მოთხოვნების ხელმოწერა, webhook-ის ვერიფიკაცია და ტოკენის მთლიანობის შემოწმება.