HMAC Uretici Guvenlik Araclari
Ag Yok
Türkçe
English 日本語 ລາວ Монгол Oʻzbekcha Тоҷикӣ Кыргызча Қазақша Azərbaycan Հայերեն ქართული العربية Български বাংলা čeština Dansk Deutsch Ελληνικά Español Eesti Suomi Français हिन्दी ગુજરાતી ಕನ್ನಡ मराठी മലയാളം Srpski Slovenčina Slovenščina Kiswahili Hrvatski Magyar Indonesia Italiano 한국어 Lietuvių Latviešu Nederlands Norsk Svenska Polski Português Română Русский Українська Беларуская Shqip اردو தமிழ் తెలుగు Türkçe ภาษาไทย Tiếng Việt 简体中文 繁體中文 עברית ខ្មែរ Melayu မြန်မာ ਪੰਜਾਬੀ සිංහල Tagalog नेपाली فارسی is mk ps

HMAC Uretici (Tarayicida HMAC-SHA256)

Hizli HMAC hesaplama ve imza dogrulama icin ag baglantisi kullanmayan bir HMAC SHA256 uretim sayfasi.

Her sey tarayicinizda yerel olarak calisir. Anahtarlar ve mesajlar asla aktarilmaz veya kaydedilmez.

Yerel hesaplama Depolama yok Hex ve Base64
Ag uzerinden aktarim yok

Nasil kullanilir (HMAC imzasi nasil olusturulur)

  1. Anahtari girin. API ozelliginiz ikili anahtar baytlari veriyorsa Hex veya Base64 girdi bicimini secin.
  2. Imzalanacak mesaj icerigini girin.
  3. Cikti bicimini secin (Hex / Base64 / Base64URL) ve sonucu kopyalayin.
HMAC gorunen metinle degil, baytlarla calisir. UTF-8 kodlamasi, satir sonu farklari ve ek bosluklar sonucu degistirir.

Ornekler (test vektorleri)

Ornek 1 (kisa kontrol)

Girdi: Anahtar = secret (UTF-8), Mesaj = message (UTF-8)

HMAC-SHA256 (Hex):
8b5f48702995c1598c573db1e21866a9b825d4a794d169d7060a03605796360b

HMAC-SHA256 (Base64):
i19IcCmVwVmMVz2x4hhmqbgl1KeU0WnXBgoDYFeWNgs=

Ornek 2 (yaygin ifade)

Girdi: Anahtar = key, Mesaj = The quick brown fox jumps over the lazy dog

Hex:
f7bc83f430538424b13298e6aa6fb143ef4d59a14946175997479dbc2d1a3cd8

Base64:
97yD9DBThCSxMpjmqm+xQ+9NWaFJRhdZl0edvC0aPNg=

Yaygin tuzaklar

  • LF ile CRLF satir sonu farklari farkli imzalar uretir.
  • Bastaki/sondaki bosluklari kirpmak API imza eslesmesini bozabilir.
  • Base64URL genelde + yerine -, / yerine _ ve atilan = dolgusu anlamina gelir. API ozelliginizi kontrol edin.
  • Bir anahtar Hex/Base64 baytlari olarak dagitiliyorsa, onu duz metin gibi ele almak uyumsuzluga yol acar.

SSS

Anahtarim saklaniyor mu?

Hayir. Bu arac tarayicinizda hesaplar ve anahtar/mesaj girdilerini hicbir sunucuya gondermez.

Base64 mi Hex mi?

Ikisi de yaygindir. API ozelliginize uymasi icin Hex / Base64 / Base64URL cikti secilebilir.

Hangi karakter kodlamasi kullaniliyor (UTF-8)?

Metin girdisi HMAC hesaplanmadan once UTF-8 olarak kodlanir. Ikili degerler icin Hex/Base64 girdi kullanin.

HMAC ile SHA-256 hash arasindaki fark nedir?

SHA-256 duz bir hash'tir. HMAC ise mesaj kimlik dogrulamasi icin gizli anahtar ekler.

Ciktim eslesmiyor. Neyi kontrol etmeliyim?

Anahtar yorumunu (metin mi bayt mi), satir sonu islemeyi, bosluk kirpmayi ve Base64URL kurallarini kontrol edin.

Ek Bilgi

HMAC nedir?

HMAC, gizli bir anahtar ve bir hash islevi kullanan anahtarli bir mesaj kimlik dogrulama kodudur.

SHA-256'dan farki

SHA-256 tek basina gizli anahtar kullanmaz. HMAC-SHA256 ortak bir anahtar gerektirir ve imzalar icin kullanilir.

Tipik kullanim alanlari

API istek imzalama, webhook dogrulama ve token butunlugu kontrolleri.