HMAC-generator SAKERHETSVERKTYG
Inget natverk
Svenska
English 日本語 ລາວ Монгол Oʻzbekcha Тоҷикӣ Кыргызча Қазақша Azərbaycan Հայերեն ქართული العربية Български বাংলা čeština Dansk Deutsch Ελληνικά Español Eesti Suomi Français हिन्दी ગુજરાતી ಕನ್ನಡ मराठी മലയാളം Srpski Slovenčina Slovenščina Kiswahili Hrvatski Magyar Indonesia Italiano 한국어 Lietuvių Latviešu Nederlands Norsk Svenska Polski Português Română Русский Українська Беларуская Shqip اردو தமிழ் తెలుగు Türkçe ภาษาไทย Tiếng Việt 简体中文 繁體中文 עברית ខ្មែរ Melayu မြန်မာ ਪੰਜਾਬੀ සිංහල Tagalog नेपाली فارسی is mk ps

HMAC-generator (HMAC-SHA256 i webblasaren)

En HMAC SHA256-generator utan natverk for snabb HMAC-berakning och verifiering av signaturer.

Allt kors lokalt i din webblasare. Nycklar och meddelanden overfors eller sparas aldrig.

Lokal berakning Ingen lagring Hex och Base64
Ingen natverksoverforing

Sa anvander du den (HMAC-signering)

  1. Ange nyckeln. Om din API-spec anger binara nyckelbytes, valj Hex- eller Base64-format for indata.
  2. Ange meddelandets payload som ska signeras.
  3. Valj utdataformat (Hex / Base64 / Base64URL) och kopiera resultatet.
HMAC arbetar med bytes, inte med hur text ser ut. UTF-8-kodning, skillnader i radbrytningar och extra blanksteg andrar resultatet.

Exempel (testvektorer)

Exempel 1 (kort kontroll)

Indata: Nyckel = secret (UTF-8), Meddelande = message (UTF-8)

HMAC-SHA256 (Hex):
8b5f48702995c1598c573db1e21866a9b825d4a794d169d7060a03605796360b

HMAC-SHA256 (Base64):
i19IcCmVwVmMVz2x4hhmqbgl1KeU0WnXBgoDYFeWNgs=

Exempel 2 (vanlig fras)

Indata: Nyckel = key, Meddelande = The quick brown fox jumps over the lazy dog

Hex:
f7bc83f430538424b13298e6aa6fb143ef4d59a14946175997479dbc2d1a3cd8

Base64:
97yD9DBThCSxMpjmqm+xQ+9NWaFJRhdZl0edvC0aPNg=

Vanliga fallgropar

  • Skillnader mellan LF och CRLF ger olika signaturer.
  • Trimning av inledande eller avslutande blanksteg kan bryta matchning mot API-signaturer.
  • Base64URL betyder ofta att + blir -, / blir _ och att =-padding utelamnas. Kontrollera din API-spec.
  • Om en nyckel delas ut som Hex- eller Base64-bytes uppstar mismatch om den behandlas som vanlig text.

Vanliga fragor

Sparas min nyckel?

Nej. Det har verktyget beraknar i din webblasare och skickar inte nyckel eller meddelande till nagon server.

Base64 eller Hex?

Bada ar vanliga. Du kan valja Hex / Base64 / Base64URL som utdata sa att det matchar din API-spec.

Vilken teckenkodning anvands (UTF-8)?

Textindata kodas som UTF-8 fore HMAC-berakningen. For binara varden anvander du Hex- eller Base64-indata.

Vad ar skillnaden mellan HMAC och SHA-256-hash?

SHA-256 ar en vanlig hash. HMAC lagger till en hemlig nyckel for meddelandeautentisering.

Min utdata matchar inte. Vad ska jag kontrollera?

Kontrollera hur nyckeln tolkas (text eller bytes), radbrytningar, trimning av blanksteg och regler for Base64URL.

Komplement

Vad ar HMAC?

HMAC ar en nycklad hashbaserad autentiseringskod for meddelanden som anvander en hemlig nyckel och en hashfunktion.

Skillnad mot SHA-256

SHA-256 ensam har ingen hemlig nyckel. HMAC-SHA256 kraver en delad nyckel och anvands for signaturer.

Typiska anvandningsfall

Signering av API-begaran, verifiering av webbhooks och kontroll av tokenintegritet.