HMAC 生成器
Loading...
Loading Hmac generator...
描述
使用多种哈希算法和密钥计算HMAC(基于哈希的消息认证码),用于消息完整性和身份验证。
关于 HMAC 生成器
HMAC(基于哈希的消息认证码)将一条消息与一个密钥和一个哈希函数(例如 SHA-256)结合,生成一个能够验证消息完整性和真实性的代码。与任何人都能计算且不提供来源证明的普通哈希不同,HMAC 只能由知道共享密钥的各方生成或验证。本工具在您的浏览器中本地计算 HMAC,因此您的消息和密钥都不会被发送到服务器。
使用方法
- 输入您要认证的消息。
- 输入发送方和验证方之间共享的密钥。
- 选择哈希算法,例如 SHA-256。
- 生成 HMAC 并复制生成的代码,以便随消息一起发送或存储。
常见问题
HMAC 与普通哈希有何不同?
像 SHA-256 这样的普通哈希没有密钥,因此任何人都可以计算它,且它无法证明是谁创建了消息。HMAC 混入了一个密钥,因此有效的 HMAC 还能证明消息来自知道该密钥的人。
HMAC 用于什么?
它用于消息完整性和认证,例如对 API 请求签名、验证 webhook 以及保护令牌免遭篡改。
双方都需要相同的密钥吗?
是的。HMAC 使用单一的共享密钥。发送方用密钥计算代码,验证方用相同的密钥重新计算,以确认消息真实且未被更改。
我的密钥或消息会被发送到任何地方吗?
不会。HMAC 完全在您的浏览器中计算,因此密钥和消息都保留在您的设备上。