Генератор HMAC

Blog

Генератор HMAC

BlogCheatsheets
Loading...
Loading Hmac generator...

Описание

Вычисляйте HMAC (код аутентификации сообщений на основе хеша) с использованием различных алгоритмов хеширования и секретных ключей для целостности и…

О сервисе Генератор HMAC

HMAC (Hash-based Message Authentication Code) объединяет сообщение с секретным ключом и хеш-функцией, такой как SHA-256, чтобы получить код, который проверяет как целостность, так и подлинность сообщения. В отличие от обычного хеша, который может вычислить любой и который не даёт никаких доказательств происхождения, HMAC может создать или проверить только стороны, знающие общий секретный ключ. Этот инструмент вычисляет HMAC локально в вашем браузере, поэтому ни ваше сообщение, ни ваш ключ не отправляются на сервер.

Как использовать

  1. Введите сообщение, которое вы хотите аутентифицировать.
  2. Введите секретный ключ, общий для отправителя и проверяющего.
  3. Выберите алгоритм хеширования, например SHA-256.
  4. Сгенерируйте HMAC и скопируйте полученный код, чтобы отправить или сохранить его вместе с сообщением.

Частые вопросы

Чем HMAC отличается от обычного хеша?

Обычный хеш, такой как SHA-256, не имеет ключа, поэтому его может вычислить любой, и он ничего не доказывает о том, кто создал сообщение. HMAC примешивает секретный ключ, поэтому корректный HMAC также доказывает, что сообщение пришло от того, кто знает этот ключ.

Для чего используется HMAC?

Он используется для проверки целостности и аутентичности сообщений, например для подписи запросов API, проверки веб-хуков и защиты токенов от подделки.

Нужен ли обеим сторонам один и тот же ключ?

Да. HMAC использует единый общий секрет. Отправитель вычисляет код с помощью ключа, а проверяющий пересчитывает его с тем же ключом, чтобы подтвердить, что сообщение подлинно и не изменено.

Отправляются ли мой ключ или сообщение куда-либо?

Нет. HMAC вычисляется полностью в вашем браузере, поэтому секретный ключ и сообщение остаются на вашем устройстве.