Генератор HMAC
Описание
Вычисляйте HMAC (код аутентификации сообщений на основе хеша) с использованием различных алгоритмов хеширования и секретных ключей для целостности и…
О сервисе Генератор HMAC
HMAC (Hash-based Message Authentication Code) объединяет сообщение с секретным ключом и хеш-функцией, такой как SHA-256, чтобы получить код, который проверяет как целостность, так и подлинность сообщения. В отличие от обычного хеша, который может вычислить любой и который не даёт никаких доказательств происхождения, HMAC может создать или проверить только стороны, знающие общий секретный ключ. Этот инструмент вычисляет HMAC локально в вашем браузере, поэтому ни ваше сообщение, ни ваш ключ не отправляются на сервер.
Как использовать
- Введите сообщение, которое вы хотите аутентифицировать.
- Введите секретный ключ, общий для отправителя и проверяющего.
- Выберите алгоритм хеширования, например SHA-256.
- Сгенерируйте HMAC и скопируйте полученный код, чтобы отправить или сохранить его вместе с сообщением.
Частые вопросы
Чем HMAC отличается от обычного хеша?
Обычный хеш, такой как SHA-256, не имеет ключа, поэтому его может вычислить любой, и он ничего не доказывает о том, кто создал сообщение. HMAC примешивает секретный ключ, поэтому корректный HMAC также доказывает, что сообщение пришло от того, кто знает этот ключ.
Для чего используется HMAC?
Он используется для проверки целостности и аутентичности сообщений, например для подписи запросов API, проверки веб-хуков и защиты токенов от подделки.
Нужен ли обеим сторонам один и тот же ключ?
Да. HMAC использует единый общий секрет. Отправитель вычисляет код с помощью ключа, а проверяющий пересчитывает его с тем же ключом, чтобы подтвердить, что сообщение подлинно и не изменено.
Отправляются ли мой ключ или сообщение куда-либо?
Нет. HMAC вычисляется полностью в вашем браузере, поэтому секретный ключ и сообщение остаются на вашем устройстве.