HMAC генератор Безбедносни алатки
Без мрежа
mk
English 日本語 ລາວ Монгол Oʻzbekcha Тоҷикӣ Кыргызча Қазақша Azərbaycan Հայերեն ქართული العربية Български বাংলা čeština Dansk Deutsch Ελληνικά Español Eesti Suomi Français हिन्दी ગુજરાતી ಕನ್ನಡ मराठी മലയാളം Srpski Slovenčina Slovenščina Kiswahili Hrvatski Magyar Indonesia Italiano 한국어 Lietuvių Latviešu Nederlands Norsk Svenska Polski Português Română Русский Українська Беларуская Shqip اردو தமிழ் తెలుగు Türkçe ภาษาไทย Tiếng Việt 简体中文 繁體中文 עברית ខ្មែរ Melayu မြန်မာ ਪੰਜਾਬੀ සිංහල Tagalog नेपाली فارسی is mk ps

HMAC генератор (HMAC-SHA256 во прелистувач)

Страница без мрежен сообраќај за HMAC SHA256 генерирање, за брза HMAC пресметка и проверка на потпис.

Сè работи локално во вашиот прелистувач. Клучевите и пораките никогаш не се пренесуваат или зачувуваат.

Локална пресметка Без зачувување Hex и Base64
Без мрежен пренос

Како да се користи (HMAC signature)

  1. Внесете го клучот. Ако API спецификацијата ви дава бинарни bytes за клуч, изберете Hex или Base64 формат на влез.
  2. Внесете ја message payload што треба да се потпише.
  3. Изберете формат на излез (Hex / Base64 / Base64URL) и копирајте го резултатот.
HMAC работи со bytes, не со визуелен текст. UTF-8 кодирањето, разликите во нови редови и дополнителните празни места ќе го променат резултатот.

Примери (test vector-и)

Пример 1 (кратка проверка)

Влез: Клуч = secret (UTF-8), порака = message (UTF-8)

HMAC-SHA256 (Hex):
8b5f48702995c1598c573db1e21866a9b825d4a794d169d7060a03605796360b

HMAC-SHA256 (Base64):
i19IcCmVwVmMVz2x4hhmqbgl1KeU0WnXBgoDYFeWNgs=

Пример 2 (честа фраза)

Влез: Клуч = key, порака = The quick brown fox jumps over the lazy dog

Hex:
f7bc83f430538424b13298e6aa6fb143ef4d59a14946175997479dbc2d1a3cd8

Base64:
97yD9DBThCSxMpjmqm+xQ+9NWaFJRhdZl0edvC0aPNg=

Чести стапици

  • Разликите меѓу LF и CRLF создаваат различни потписи.
  • Отстранувањето празни места на почеток/крај може да го расипе совпаѓањето на API потписот.
  • Base64URL често значи + во -, / во _, и отстранет = padding. Проверете ја API спецификацијата.
  • Ако клучот е дистрибуиран како Hex/Base64 bytes, третирањето како обичен текст ќе предизвика несовпаѓање.

FAQ

Дали мојот клуч се зачувува?

Не. Оваа алатка пресметува во вашиот прелистувач и не ги испраќа влезовите key/message до никаков сервер.

Base64 или Hex?

И двата формати се чести. Можете да изберете Hex / Base64 / Base64URL излез за да одговара на вашата API спецификација.

Кое кодирање на знаци се користи (UTF-8)?

Текстуалниот влез се кодира како UTF-8 пред HMAC пресметката. За бинарни вредности користете Hex/Base64 влез.

Која е разликата меѓу HMAC и SHA-256 hash?

SHA-256 е обичен hash. HMAC додава таен клуч за автентикација на порака.

Мојот излез не се совпаѓа. Што да проверам?

Проверете го толкувањето на клучот (текст наспроти bytes), обработката на нови редови, trimming на празни места и правилата за Base64URL.

Дополнување

Што е HMAC?

HMAC е keyed-hash message authentication code што користи таен клуч и hash функција.

Разлика од SHA-256

SHA-256 сам по себе нема таен клуч. HMAC-SHA256 бара споделен клуч и се користи за потписи.

Типични случаи на употреба

Потпишување API барања, верификација на webhook и проверки на интегритет на token-и.