Fotools
EN

Генератор HMAC

Згенерувати HMAC

Вибраний алгоритм:HMAC-SHA256
SHA256 — це широко використовувана криптографічна хеш-функція, яка створює 256-бітний (32-байтний) хеш.

Про HMAC (код автентифікації повідомлення на основі хешу):

HMAC — це код автентифікації повідомлення на основі хешу, який використовується для перевірки цілісності та справжності повідомлення. Він поєднує секретний ключ з хеш-функцією, щоб гарантувати, що повідомлення не було змінено під час передачі, а також для автентифікації відправника.

Особливості та застосування:
  • Безпека:Навіть якщо зловмисник знає повідомлення та значення HMAC, він не може підробити дійсний HMAC без секретного ключа.
  • Перевірка цілісності:Будь-яка незначна зміна повідомлення призведе до повністю іншого значення HMAC.
  • Підписання API:Зазвичай використовується для підписання запитів API, наприклад, автентифікації для хмарних сервісів, таких як AWS та Alibaba Cloud.
  • JWT:Веб-токен JSON, підписаний за допомогою HMAC (HS256, HS384, HS512)
  • Webhook:Використовується для перевірки справжності зворотних викликів webhook, таких як GitHub, Stripe тощо.
  • Зберігання паролів:Використовується з алгоритмами, як-от PBKDF2, для безпечного зберігання паролів
⚠️ Повідомлення про безпеку:
  • Всі обчислення виконуються локально у вашому браузері та не завантажуються на жоден сервер
  • Ключ є основою безпеки HMAC; будь ласка, використовуйте ключ достатньої довжини та складності
  • Рекомендується використовувати SHA256 або сильніші хеш-алгоритми; уникайте MD5 або SHA1
  • Зберігайте ваш ключ у безпеці та не використовуйте його в незахищених середовищах