HMAC generatorius Saugumo įrankiai
Be tinklo
Lietuvių
English 日本語 ລາວ Монгол Oʻzbekcha Тоҷикӣ Кыргызча Қазақша Azərbaycan Հայերեն ქართული العربية Български বাংলা čeština Dansk Deutsch Ελληνικά Español Eesti Suomi Français हिन्दी ગુજરાતી ಕನ್ನಡ मराठी മലയാളം Srpski Slovenčina Slovenščina Kiswahili Hrvatski Magyar Indonesia Italiano 한국어 Lietuvių Latviešu Nederlands Norsk Svenska Polski Português Română Русский Українська Беларуская Shqip اردو தமிழ் తెలుగు Türkçe ภาษาไทย Tiếng Việt 简体中文 繁體中文 עברית ខ្មែរ Melayu မြန်မာ ਪੰਜਾਬੀ සිංහල Tagalog नेपाली فارسی is mk ps

HMAC generatorius (HMAC-SHA256 naršyklėje)

Puslapis be tinklo HMAC SHA256 generavimui, skirtas greitam HMAC skaičiavimui ir parašų tikrinimui.

Viskas vyksta vietoje jūsų naršyklėje. Raktai ir pranešimai niekada neperduodami ir nesaugomi.

Vietinis skaičiavimas Be saugojimo Hex ir Base64
Be perdavimo tinklu

Kaip naudoti (HMAC signature)

  1. Įveskite raktą. Jei API specifikacijoje pateikiami dvejetainio rakto baitai, pasirinkite Hex arba Base64 įvesties formatą.
  2. Įveskite pasirašomą pranešimo turinį.
  3. Pasirinkite išvesties formatą (Hex / Base64 / Base64URL) ir nukopijuokite rezultatą.
HMAC veikia su baitais, o ne su vizualiu tekstu. UTF-8 kodavimas, eilučių lūžių skirtumai ir papildomi tarpai pakeis rezultatą.

Pavyzdžiai (testiniai vektoriai)

1 pavyzdys (trumpas patikrinimas)

Įvestis: Raktas = secret (UTF-8), Pranešimas = message (UTF-8)

HMAC-SHA256 (Hex):
8b5f48702995c1598c573db1e21866a9b825d4a794d169d7060a03605796360b

HMAC-SHA256 (Base64):
i19IcCmVwVmMVz2x4hhmqbgl1KeU0WnXBgoDYFeWNgs=

2 pavyzdys (dažna frazė)

Įvestis: Raktas = key, Pranešimas = The quick brown fox jumps over the lazy dog

Hex:
f7bc83f430538424b13298e6aa6fb143ef4d59a14946175997479dbc2d1a3cd8

Base64:
97yD9DBThCSxMpjmqm+xQ+9NWaFJRhdZl0edvC0aPNg=

Dažnos klaidos

  • LF ir CRLF eilučių lūžių skirtumai sukuria skirtingus parašus.
  • Pradžios / pabaigos tarpų apkirpimas gali sugadinti API parašo atitikimą.
  • Base64URL dažnai reiškia + į -, / į _ ir praleistą = užpildą. Patikrinkite API specifikaciją.
  • Jei raktas pateikiamas kaip Hex / Base64 baitai, jį laikant paprastu tekstu gausite neatitikimą.

DUK

Ar mano raktas saugomas?

Ne. Šis įrankis skaičiuoja jūsų naršyklėje ir nesiunčia rakto / pranešimo į jokį serverį.

Base64 ar Hex?

Abu formatai dažni. Galite pasirinkti Hex / Base64 / Base64URL išvestį, kad ji atitiktų API specifikaciją.

Kokia simbolių koduotė naudojama (UTF-8)?

Teksto įvestis prieš HMAC skaičiavimą koduojama kaip UTF-8. Dvejetainėms reikšmėms naudokite Hex / Base64 įvestį.

Kuo skiriasi HMAC ir SHA-256 hash?

SHA-256 yra paprastas hash. HMAC prideda slaptą raktą pranešimo autentifikavimui.

Mano išvestis nesutampa. Ką tikrinti?

Patikrinkite rakto interpretaciją (tekstas ar baitai), eilučių lūžių tvarkymą, tarpų apkirpimą ir Base64URL taisykles.

Papildoma informacija

Kas yra HMAC?

HMAC yra su raktu susietas pranešimo autentifikavimo kodas, naudojantis slaptą raktą ir hash funkciją.

Skirtumas nuo SHA-256

Vien SHA-256 neturi slapto rakto. HMAC-SHA256 reikalauja bendro rakto ir naudojamas parašams.

Tipiniai naudojimo atvejai

API užklausų pasirašymas, webhook tikrinimas ir žetonų vientisumo patikrinimai.