Trình tạo HMAC

Blog

Trình tạo HMAC

BlogCheatsheets
Loading...
Loading Hmac generator...

Mô tả

Tính HMAC (mã xác thực thông điệp dựa trên hash) bằng nhiều thuật toán hash và khóa bí mật để đảm bảo tính toàn vẹn và xác thực thông điệp.

Giới thiệu về Trình tạo HMAC

HMAC (Hash-based Message Authentication Code) kết hợp một thông điệp với một khóa bí mật và một hàm băm như SHA-256 để tạo ra một mã xác minh cả tính toàn vẹn lẫn tính xác thực của thông điệp. Khác với một hàm băm thuần túy, vốn ai cũng có thể tính được và không cung cấp bằng chứng về nguồn gốc, một HMAC chỉ có thể được tạo hoặc xác minh bởi các bên biết khóa bí mật chung. Công cụ này tính toán HMAC cục bộ trong trình duyệt của bạn, nên cả thông điệp lẫn khóa của bạn đều không được gửi đến máy chủ.

Cách sử dụng

  1. Nhập thông điệp bạn muốn xác thực.
  2. Nhập khóa bí mật được chia sẻ giữa người gửi và người xác minh.
  3. Chọn thuật toán băm, chẳng hạn như SHA-256.
  4. Tạo HMAC và sao chép mã thu được để gửi hoặc lưu kèm với thông điệp.

Câu hỏi thường gặp

HMAC khác hàm băm thuần túy như thế nào?

Một hàm băm thuần túy như SHA-256 không có khóa, nên ai cũng có thể tính nó và nó không chứng minh được gì về việc ai tạo ra thông điệp. HMAC trộn vào một khóa bí mật, nên một HMAC hợp lệ cũng chứng minh rằng thông điệp đến từ một người biết khóa đó.

HMAC được dùng để làm gì?

Nó được dùng cho tính toàn vẹn và xác thực thông điệp, ví dụ ký các yêu cầu API, xác minh webhook, và bảo vệ token chống giả mạo.

Cả hai bên có cần cùng một khóa không?

Có. HMAC dùng một bí mật chung duy nhất. Người gửi tính mã bằng khóa và người xác minh tính lại nó bằng cùng khóa để xác nhận thông điệp là xác thực và không thay đổi.

Khóa hay thông điệp của tôi có được gửi đi đâu không?

Không. HMAC được tính hoàn toàn trong trình duyệt của bạn, nên khóa bí mật và thông điệp vẫn ở trên thiết bị của bạn.