Kizalishaji cha HMAC Zana za Usalama
Hakuna Mtandao
Kiswahili
English 日本語 ລາວ Монгол Oʻzbekcha Тоҷикӣ Кыргызча Қазақша Azərbaycan Հայերեն ქართული العربية Български বাংলা čeština Dansk Deutsch Ελληνικά Español Eesti Suomi Français हिन्दी ગુજરાતી ಕನ್ನಡ मराठी മലയാളം Srpski Slovenčina Slovenščina Kiswahili Hrvatski Magyar Indonesia Italiano 한국어 Lietuvių Latviešu Nederlands Norsk Svenska Polski Português Română Русский Українська Беларуская Shqip اردو தமிழ் తెలుగు Türkçe ภาษาไทย Tiếng Việt 简体中文 繁體中文 עברית ខ្មែរ Melayu မြန်မာ ਪੰਜਾਬੀ සිංහල Tagalog नेपाली فارسی is mk ps

Kizalishaji cha HMAC (HMAC-SHA256 ndani ya kivinjari)

Ukurasa wa kutengeneza HMAC SHA256 bila mtandao kwa hesabu ya haraka ya HMAC na uthibitishaji wa saini.

Kila kitu kinaendeshwa ndani ya kivinjari chako. Funguo na ujumbe hazipitishwi wala kuhifadhiwa.

Hesabu ya ndani Hakuna uhifadhi Hex na Base64
Hakuna upitishaji wa mtandao

Jinsi ya kutumia (jinsi ya kutengeneza saini ya HMAC)

  1. Ingiza key. Ikiwa API spec yako inatoa key bytes za binary, chagua muundo wa ingizo wa Hex au Base64.
  2. Ingiza message payload ya kutia saini.
  3. Chagua muundo wa matokeo (Hex / Base64 / Base64URL) na unakili matokeo.
HMAC hufanya kazi kwenye bytes, si maandishi yanayoonekana. UTF-8 encoding, tofauti za newline, na spaces za ziada zitabadilisha matokeo.

Mifano (vekta za majaribio)

Mfano 1 (ukaguzi mfupi)

Ingizo: Ufunguo = secret (UTF-8), Ujumbe = message (UTF-8)

HMAC-SHA256 (Hex):
8b5f48702995c1598c573db1e21866a9b825d4a794d169d7060a03605796360b

HMAC-SHA256 (Base64):
i19IcCmVwVmMVz2x4hhmqbgl1KeU0WnXBgoDYFeWNgs=

Mfano 2 (maneno ya kawaida)

Ingizo: Ufunguo = key, Ujumbe = The quick brown fox jumps over the lazy dog

Hex:
f7bc83f430538424b13298e6aa6fb143ef4d59a14946175997479dbc2d1a3cd8

Base64:
97yD9DBThCSxMpjmqm+xQ+9NWaFJRhdZl0edvC0aPNg=

Makosa ya kawaida

  • Tofauti za newline za LF vs CRLF hutoa saini tofauti.
  • Kutrim leading/trailing whitespace kunaweza kuvunja ulinganifu wa saini ya API.
  • Base64URL mara nyingi humaanisha + hadi -, / hadi _, na = padding kuondolewa. Angalia API spec yako.
  • Key ikisambazwa kama bytes za Hex/Base64, kuitafsiri kama maandishi ya kawaida husababisha kutolingana.

Maswali ya Mara kwa Mara

Je, key yangu huhifadhiwa?

Hapana. Zana hii hufanya hesabu ndani ya kivinjari chako na haitumi ingizo la key/message kwa seva yoyote.

Base64 au Hex?

Zote ni za kawaida. Unaweza kuchagua matokeo ya Hex / Base64 / Base64URL ili kulingana na API spec yako.

Ni character encoding gani hutumiwa (UTF-8)?

Ingizo la maandishi hufanyiwa UTF-8 encoding kabla ya hesabu ya HMAC. Kwa thamani za binary, tumia ingizo la Hex/Base64.

Tofauti kati ya HMAC na hash ya SHA-256 ni ipi?

SHA-256 ni hash ya kawaida. HMAC huongeza secret key kwa uthibitishaji wa ujumbe.

Matokeo yangu hayalingani. Niangalie nini?

Angalia tafsiri ya key (maandishi dhidi ya bytes), ushughulikiaji wa newline, trimming ya whitespace, na kanuni za Base64URL.

Nyongeza

HMAC ni nini?

HMAC ni keyed-hash message authentication code inayotumia secret key na hash function.

Tofauti kutoka SHA-256

SHA-256 peke yake haina ufunguo wa siri. HMAC-SHA256 inahitaji ufunguo wa pamoja na hutumiwa kwa saini.

Matumizi ya kawaida

API request signing, webhook verification, na ukaguzi wa integrity ya tokens.