HMAC generator Alati za bezbednost
Bez mreže
Srpski
English 日本語 ລາວ Монгол Oʻzbekcha Тоҷикӣ Кыргызча Қазақша Azərbaycan Հայերեն ქართული العربية Български বাংলা čeština Dansk Deutsch Ελληνικά Español Eesti Suomi Français हिन्दी ગુજરાતી ಕನ್ನಡ मराठी മലയാളം Srpski Slovenčina Slovenščina Kiswahili Hrvatski Magyar Indonesia Italiano 한국어 Lietuvių Latviešu Nederlands Norsk Svenska Polski Português Română Русский Українська Беларуская Shqip اردو தமிழ் తెలుగు Türkçe ภาษาไทย Tiếng Việt 简体中文 繁體中文 עברית ខ្មែរ Melayu မြန်မာ ਪੰਜਾਬੀ සිංහල Tagalog नेपाली فارسی is mk ps

HMAC generator (HMAC-SHA256 u pregledaču)

Stranica bez mreže za generisanje HMAC SHA256 potpisa i brzu proveru potpisa.

Sve radi lokalno u vašem pregledaču. Ključevi i poruke se nikada ne prenose niti čuvaju.

Lokalno računanje Bez čuvanja Hex i Base64
Bez mrežnog prenosa

Kako se koristi (pravljenje HMAC potpisa)

  1. Unesite ključ. Ako vaša API specifikacija daje binarne bajtove ključa, izaberite Hex ili Base64 format unosa.
  2. Unesite poruku ili payload koji treba potpisati.
  3. Izaberite izlazni format (Hex / Base64 / Base64URL) i kopirajte rezultat.
HMAC radi nad bajtovima, a ne nad vizuelnim tekstom. UTF-8 kodiranje, razlike u novim redovima i dodatni razmaci menjaju rezultat.

Primeri (test vektori)

Primer 1 (kratka provera)

Unos: Ključ = secret (UTF-8), Poruka = message (UTF-8)

HMAC-SHA256 (Hex):
8b5f48702995c1598c573db1e21866a9b825d4a794d169d7060a03605796360b

HMAC-SHA256 (Base64):
i19IcCmVwVmMVz2x4hhmqbgl1KeU0WnXBgoDYFeWNgs=

Primer 2 (česta fraza)

Unos: Ključ = key, Poruka = The quick brown fox jumps over the lazy dog

Hex:
f7bc83f430538424b13298e6aa6fb143ef4d59a14946175997479dbc2d1a3cd8

Base64:
97yD9DBThCSxMpjmqm+xQ+9NWaFJRhdZl0edvC0aPNg=

Česte zamke

  • Razlike između LF i CRLF novih redova proizvode različite potpise.
  • Skraćivanje vodećih/završnih razmaka može pokvariti podudaranje API potpisa.
  • Base64URL često znači + u -, / u _, i izostavljen = padding. Proverite API specifikaciju.
  • Ako je ključ dat kao Hex/Base64 bajtovi, tretiranje kao običnog teksta dovodi do nepodudaranja.

Česta pitanja

Da li se moj ključ čuva?

Ne. Ovaj alat računa u vašem pregledaču i ne šalje unos ključa/poruke ni na jedan server.

Base64 ili Hex?

Oba su česta. Možete izabrati Hex / Base64 / Base64URL izlaz da odgovara vašoj API specifikaciji.

Koje kodiranje znakova se koristi (UTF-8)?

Tekstualni unos se kodira kao UTF-8 pre HMAC računanja. Za binarne vrednosti koristite Hex/Base64 unos.

Koja je razlika između HMAC-a i SHA-256 heša?

SHA-256 je običan heš. HMAC dodaje tajni ključ za autentikaciju poruke.

Moj izlaz se ne poklapa. Šta da proverim?

Proverite tumačenje ključa (tekst naspram bajtova), obradu novih redova, skraćivanje razmaka i Base64URL pravila.

Dodatak

Šta je HMAC?

HMAC je kod za autentikaciju poruke zasnovan na hešu i tajnom ključu.

Razlika u odnosu na SHA-256

Sam SHA-256 nema tajni ključ. HMAC-SHA256 zahteva deljeni ključ i koristi se za potpise.

Tipične upotrebe

Potpisivanje API zahteva, verifikacija webhook-ova i provera integriteta tokena.