HMAC 生成器

Blog

HMAC 生成器

BlogCheatsheets
Loading...
Loading Hmac generator...

描述

使用多种哈希算法和密钥计算HMAC(基于哈希的消息认证码),用于消息完整性和身份验证。

关于 HMAC 生成器

HMAC(基于哈希的消息认证码)将一条消息与一个密钥和一个哈希函数(例如 SHA-256)结合,生成一个能够验证消息完整性和真实性的代码。与任何人都能计算且不提供来源证明的普通哈希不同,HMAC 只能由知道共享密钥的各方生成或验证。本工具在您的浏览器中本地计算 HMAC,因此您的消息和密钥都不会被发送到服务器。

使用方法

  1. 输入您要认证的消息。
  2. 输入发送方和验证方之间共享的密钥。
  3. 选择哈希算法,例如 SHA-256。
  4. 生成 HMAC 并复制生成的代码,以便随消息一起发送或存储。

常见问题

HMAC 与普通哈希有何不同?

像 SHA-256 这样的普通哈希没有密钥,因此任何人都可以计算它,且它无法证明是谁创建了消息。HMAC 混入了一个密钥,因此有效的 HMAC 还能证明消息来自知道该密钥的人。

HMAC 用于什么?

它用于消息完整性和认证,例如对 API 请求签名、验证 webhook 以及保护令牌免遭篡改。

双方都需要相同的密钥吗?

是的。HMAC 使用单一的共享密钥。发送方用密钥计算代码,验证方用相同的密钥重新计算,以确认消息真实且未被更改。

我的密钥或消息会被发送到任何地方吗?

不会。HMAC 完全在您的浏览器中计算,因此密钥和消息都保留在您的设备上。