SHA256 هي دالة تجزئة تشفيرية واسعة الاستخدام، تُخرج قيمة تجزئة بطول 256 بت (32 بايت).
حول HMAC (Hash-based Message Authentication Code):
HMAC هي رمز توثيق رسالة قائم على التجزئة، تُستخدم للتحقق من سلامة الرسالة وصحتها. تجمع بين المفتاح ودالة التجزئة لضمان عدم العبث بالرسالة أثناء النقل والتحقق من هوية المرسل.
الميزات والتطبيقات:
الأمان:حتى إذا علم المهاجم الرسالة وقيمة HMAC، لا يمكنه تزوير HMAC صالح بدون المفتاح
التحقق من السلامة:أي تغيير طفيف في الرسالة يؤدي إلى قيمة HMAC مختلفة تماماً
توقيع API:يُستخدم عادةً لتوقيع طلبات API، مثل خدمات AWS وعلي بابا السحابية للتحقق من الهوية
JWT:رموز JSON Web Token تستخدم HMAC للتوقيع (HS256 وHS384 وHS512)
Webhook:للتحقق من صحة استدعاءات webhook، مثل GitHub وStripe وغيرها
تخزين كلمات المرور:باستخدام خوارزميات مثل PBKDF2 لتخزين آمن لكلمات المرور
⚠️ تنبيه أمني:
جميع العمليات الحسابية تتم محلياً في المتصفح، ولا تُرفع إلى الخادم
المفتاح هو جوهر أمان HMAC، يُرجى استخدام مفتاح بطول وتعقيد كافيين
يُوصى باستخدام SHA256 أو خوارزمية تجزئة أقوى، وتجنب استخدام MD5 أو SHA1
احتفظ بالمفتاح بشكل آمن، ولا تستخدمه أو تنقله في بيئات غير آمنة