مُولِّد HMAC

Blog

مُولِّد HMAC

BlogCheatsheets
Loading...
Loading Hmac generator...

الوصف

احسب HMAC (رمز مصادقة الرسائل القائم على التجزئة) باستخدام خوارزميات تجزئة ومفاتيح سرية متنوعة لضمان سلامة الرسائل والمصادقة عليها.

نبذة عن مُولِّد HMAC

يجمع HMAC (رمز مصادقة الرسائل المعتمد على التجزئة) بين رسالة ومفتاح سري ودالة تجزئة مثل SHA-256 لإنتاج رمز يتحقق من سلامة الرسالة وأصالتها معًا. وعلى عكس التجزئة العادية، التي يمكن لأي شخص حسابها ولا توفر أي إثبات للمصدر، لا يمكن إنتاج HMAC أو التحقق منه إلا من قِبل الأطراف التي تعرف المفتاح السري المشترك. تحسب هذه الأداة قيم HMAC محليًا داخل متصفحك، لذا لا تُرسَل رسالتك ولا مفتاحك إلى أي خادم.

كيفية الاستخدام

  1. أدخل الرسالة التي تريد مصادقتها.
  2. أدخل المفتاح السري المشترك بين المُرسِل والمُتحقِّق.
  3. اختر خوارزمية التجزئة، مثل SHA-256.
  4. ولّد HMAC وانسخ الرمز الناتج لإرساله أو تخزينه مع الرسالة.

الأسئلة الشائعة

كيف يختلف HMAC عن التجزئة العادية؟

التجزئة العادية مثل SHA-256 ليس لها مفتاح، لذا يمكن لأي شخص حسابها ولا تثبت شيئًا حول مَن أنشأ الرسالة. أما HMAC فيمزج معه مفتاحًا سريًا، لذا فإن HMAC الصالح يثبت أيضًا أن الرسالة جاءت من شخص يعرف ذلك المفتاح.

فيمَ يُستخدَم HMAC؟

يُستخدَم لسلامة الرسائل ومصادقتها، على سبيل المثال توقيع طلبات API، والتحقق من webhooks، وحماية الرموز من العبث.

هل يحتاج كلا الطرفين إلى المفتاح نفسه؟

نعم. يستخدم HMAC سرًا مشتركًا واحدًا. يحسب المُرسِل الرمز باستخدام المفتاح ويعيد المُتحقِّق حسابه بالمفتاح نفسه للتأكد من أن الرسالة أصلية ولم تتغير.

هل يُرسَل مفتاحي أو رسالتي إلى أي مكان؟

لا. يُحسَب HMAC بالكامل داخل متصفحك، لذا يبقى المفتاح السري والرسالة على جهازك.