Fotools
th

HMAC Generator

สร้าง HMAC

Algorithm ที่เลือก:HMAC-SHA256
SHA256 เป็นฟังก์ชันแฮชที่ใช้กันอย่างแพร่หลาย ผลลัพธ์ 256-bit (32 ไบต์)

เกี่ยวกับ HMAC (Hash-based Message Authentication Code):

HMAC คือรหัสตรวจสอบข้อความตามแฮช ใช้ยืนยันความสมบูรณ์และความถูกต้องของข้อความ รวมคีย์กับฟังก์ชันแฮชเพื่อให้แน่ใจว่าข้อมูลไม่ถูกแก้ไขระหว่างการส่ง และยืนยันตัวตนผู้ส่ง

คุณสมบัติและการประยุกต์ใช้:
  • ความปลอดภัย:แม้ผู้โจมตีจะรู้ข้อความและค่า HMAC หากไม่มีคีย์ก็ไม่สามารถปลอม HMAC ที่ถูกต้องได้
  • การตรวจสอบความสมบูรณ์:การเปลี่ยนแปลงข้อความแม้เพียงเล็กน้อยจะทำให้ค่า HMAC แตกต่างไปโดยสิ้นเชิง
  • API Signature:ใช้ในการเซ็นคำขอ API เช่น AWS, Alibaba Cloud ฯลฯ
  • JWT:JSON Web Token ใช้ HMAC สำหรับการเซ็น (HS256, HS384, HS512)
  • Webhook:ใช้ยืนยันความถูกต้องของ webhook callback เช่น GitHub, Stripe
  • การจัดเก็บรหัสผ่าน:ใช้ร่วมกับ PBKDF2 สำหรับการจัดเก็บรหัสผ่านอย่างปลอดภัย
⚠️ คำแนะนำด้านความปลอดภัย:
  • การคำนวณทั้งหมดทำที่เครื่องคอมพิวเตอร์ในเบราว์เซอร์ ไม่ถูกส่งไปยังเซิร์ฟเวอร์
  • คีย์คือหัวใจสำคัญของความปลอดภัย HMAC โปรดใช้คีย์ที่มีความยาวและความซับซ้อนเพียงพอ
  • แนะนำให้ใช้ SHA256 หรือ Algorithm ที่แข็งแรงกว่า หลีกเลี่ยงการใช้ MD5 หรือ SHA1
  • เก็บรักษาคีย์อย่างปลอดภัย อย่าใช้หรือส่งต่อในสภาพแวดล้อมที่ไม่ปลอดภัย