HMAC генераторы Қауіпсіздік құралдары
Желі жоқ
Қазақша
English 日本語 ລາວ Монгол Oʻzbekcha Тоҷикӣ Кыргызча Қазақша Azərbaycan Հայերեն ქართული العربية Български বাংলা čeština Dansk Deutsch Ελληνικά Español Eesti Suomi Français हिन्दी ગુજરાતી ಕನ್ನಡ मराठी മലയാളം Srpski Slovenčina Slovenščina Kiswahili Hrvatski Magyar Indonesia Italiano 한국어 Lietuvių Latviešu Nederlands Norsk Svenska Polski Português Română Русский Українська Беларуская Shqip اردو தமிழ் తెలుగు Türkçe ภาษาไทย Tiếng Việt 简体中文 繁體中文 עברית ខ្មែរ Melayu မြန်မာ ਪੰਜਾਬੀ සිංහල Tagalog नेपाली فارسی is mk ps

HMAC генераторы (браузердегі HMAC-SHA256)

HMAC-ты жылдам есептеу және қолтаңбаны тексеру үшін желі қолданбайтын HMAC SHA256 беті.

Барлығы браузерде жергілікті орындалады. Кілттер мен хабарлар ешқашан жіберілмейді және сақталмайды.

Жергілікті есептеу Сақталмайды Hex және Base64
Желіге жіберілмейді

Қолдану жолы (HMAC signature)

  1. Кілтті енгізіңіз. Егер API сипаттамасында екілік кілт байттары берілсе, Hex немесе Base64 кіріс пішімін таңдаңыз.
  2. Қол қоюға арналған хабар payload-ын енгізіңіз.
  3. Шығыс пішімін таңдаңыз (Hex / Base64 / Base64URL) және нәтижені көшіріңіз.
HMAC көрінетін мәтінмен емес, байттармен жұмыс істейді. UTF-8 кодтауы, жол үзу айырмашылықтары және артық бос орындар нәтижені өзгертеді.

Мысалдар (test vector)

1-мысал (қысқа тексеру)

Кіріс: Кілт = secret (UTF-8), Хабар = message (UTF-8)

HMAC-SHA256 (Hex):
8b5f48702995c1598c573db1e21866a9b825d4a794d169d7060a03605796360b

HMAC-SHA256 (Base64):
i19IcCmVwVmMVz2x4hhmqbgl1KeU0WnXBgoDYFeWNgs=

2-мысал (жиі қолданылатын сөйлем)

Кіріс: Кілт = key, Хабар = The quick brown fox jumps over the lazy dog

Hex:
f7bc83f430538424b13298e6aa6fb143ef4d59a14946175997479dbc2d1a3cd8

Base64:
97yD9DBThCSxMpjmqm+xQ+9NWaFJRhdZl0edvC0aPNg=

Жиі кездесетін қателіктер

  • LF пен CRLF жол үзу айырмашылығы әртүрлі қолтаңба береді.
  • Басындағы/соңындағы бос орынды қию API қолтаңбасын сәйкестендіруді бұзуы мүмкін.
  • Base64URL әдетте + таңбасын -, / таңбасын _ етіп және = толтыруын алып тастауды білдіреді. API сипаттамасын тексеріңіз.
  • Егер кілт Hex/Base64 байттары ретінде таратылса, оны жай мәтін ретінде қабылдау сәйкессіздікке әкеледі.

ЖҚС

Кілтім сақтала ма?

Жоқ. Бұл құрал браузерде есептейді және кілт/хабар кірісін ешбір серверге жібермейді.

Base64 па, әлде Hex пе?

Екеуі де жиі қолданылады. API сипаттамаңызға сәйкес Hex / Base64 / Base64URL шығысын таңдауға болады.

Қандай таңба кодтауы қолданылады (UTF-8)?

Мәтіндік кіріс HMAC есептеу алдында UTF-8 түрінде кодталады. Екілік мәндер үшін Hex/Base64 кірісін қолданыңыз.

HMAC пен SHA-256 хэшінің айырмасы неде?

SHA-256 жай хэш. HMAC хабарды аутентификациялау үшін құпия кілт қосады.

Шығысым сәйкес келмейді. Нені тексеруім керек?

Кілттің түсіндірілуін (мәтін бе, байт па), жол үзу тәртібін, бос орынды қиюды және Base64URL ережелерін тексеріңіз.

Қосымша

HMAC деген не?

HMAC - құпия кілт пен хэш функциясын қолданатын кілттелген хабарды аутентификациялау коды.

SHA-256-тен айырмасы

SHA-256 өздігінен құпия кілт қолданбайды. HMAC-SHA256 ортақ кілтті талап етеді және қолтаңба үшін пайдаланылады.

Әдеттегі қолданылу жағдайлары

API сұрауын қолтаңбалау, webhook тексеру және токен тұтастығын бақылау.