Generator HMAC Narzędzia bezpieczeństwa
Bez sieci
Polski
English 日本語 ລາວ Монгол Oʻzbekcha Тоҷикӣ Кыргызча Қазақша Azərbaycan Հայերեն ქართული العربية Български বাংলা čeština Dansk Deutsch Ελληνικά Español Eesti Suomi Français हिन्दी ગુજરાતી ಕನ್ನಡ मराठी മലയാളം Srpski Slovenčina Slovenščina Kiswahili Hrvatski Magyar Indonesia Italiano 한국어 Lietuvių Latviešu Nederlands Norsk Svenska Polski Português Română Русский Українська Беларуская Shqip اردو தமிழ் తెలుగు Türkçe ภาษาไทย Tiếng Việt 简体中文 繁體中文 עברית ខ្មែរ Melayu မြန်မာ ਪੰਜਾਬੀ සිංහල Tagalog नेपाली فارسی is mk ps

Generator HMAC (HMAC-SHA256 w przeglądarce)

Strona do generowania HMAC SHA256 bez sieci, do szybkiego obliczania HMAC i sprawdzania podpisu.

Wszystko działa lokalnie w Twojej przeglądarce. Klucze i wiadomości nigdy nie są przesyłane ani zapisywane.

Obliczenia lokalne Bez zapisu Hex i Base64
Bez transmisji sieciowej

Jak używać (jak utworzyć podpis HMAC)

  1. Wprowadź klucz. Jeśli specyfikacja API podaje binarne bajty klucza, wybierz format wejściowy Hex albo Base64.
  2. Wprowadź ładunek wiadomości do podpisania.
  3. Wybierz format wyjściowy (Hex / Base64 / Base64URL) i skopiuj wynik.
HMAC działa na bajtach, nie na tekście wizualnym. Kodowanie UTF-8, różnice w nowych liniach i dodatkowe spacje zmienią wynik.

Przykłady (wektory testowe)

Przykład 1 (krótka kontrola)

Wejście: Klucz = secret (UTF-8), Wiadomość = message (UTF-8)

HMAC-SHA256 (Hex):
8b5f48702995c1598c573db1e21866a9b825d4a794d169d7060a03605796360b

HMAC-SHA256 (Base64):
i19IcCmVwVmMVz2x4hhmqbgl1KeU0WnXBgoDYFeWNgs=

Przykład 2 (popularna fraza)

Wejście: Klucz = key, Wiadomość = The quick brown fox jumps over the lazy dog

Hex:
f7bc83f430538424b13298e6aa6fb143ef4d59a14946175997479dbc2d1a3cd8

Base64:
97yD9DBThCSxMpjmqm+xQ+9NWaFJRhdZl0edvC0aPNg=

Typowe pułapki

  • Różnice między końcami linii LF i CRLF dają inne podpisy.
  • Przycinanie spacji na początku i końcu może zepsuć dopasowanie podpisu API.
  • Base64URL często oznacza zamianę + na -, / na _ oraz pominięcie dopełnienia =. Sprawdź specyfikację API.
  • Jeśli klucz jest dostarczony jako bajty Hex/Base64, potraktowanie go jak zwykłego tekstu spowoduje rozbieżności.

Często zadawane pytania

Czy mój klucz jest zapisywany?

Nie. To narzędzie oblicza w Twojej przeglądarce i nie wysyła klucza ani wiadomości na żaden serwer.

Base64 czy Hex?

Oba formaty są powszechne. Możesz wybrać wyjście Hex / Base64 / Base64URL zgodnie ze specyfikacją API.

Jakie kodowanie znaków jest używane (UTF-8)?

Wejście tekstowe jest kodowane jako UTF-8 przed obliczeniem HMAC. Dla wartości binarnych użyj wejścia Hex/Base64.

Jaka jest różnica między HMAC a hashem SHA-256?

SHA-256 to zwykły hash. HMAC dodaje tajny klucz do uwierzytelniania wiadomości.

Mój wynik się nie zgadza. Co sprawdzić?

Sprawdź interpretację klucza (tekst vs bajty), obsługę nowych linii, przycinanie spacji i zasady Base64URL.

Uzupełnienie

Czym jest HMAC?

HMAC to kod uwierzytelniania wiadomości oparty na hashu z użyciem tajnego klucza i funkcji skrótu.

Różnica względem SHA-256

Samo SHA-256 nie ma tajnego klucza. HMAC-SHA256 wymaga współdzielonego klucza i jest używany do podpisów.

Typowe zastosowania

Podpisywanie żądań API, weryfikacja webhooków i sprawdzanie integralności tokenów.