SHA256 là hàm băm mật mã được sử dụng rộng rãi, tạo ra hàm băm 256 bit (32 byte).
Giới thiệu về HMAC (Mã xác thực tin nhắn dựa trên hàm băm):
HMAC là mã xác thực tin nhắn dựa trên hàm băm được sử dụng để xác minh tính toàn vẹn và tính xác thực của tin nhắn. Nó kết hợp khóa bí mật với hàm băm để đảm bảo tin nhắn không bị giả mạo trong quá trình truyền và để xác thực người gửi.
Tính năng và ứng dụng:
Bảo mật:Ngay cả khi kẻ tấn công biết thông báo và giá trị HMAC, chúng cũng không thể giả mạo HMAC hợp lệ nếu không có khóa bí mật.
Xác minh tính toàn vẹn:Bất kỳ thay đổi nhỏ nào đối với thông báo sẽ dẫn đến giá trị HMAC hoàn toàn khác.
Ký API:Thường được sử dụng để ký yêu cầu API, chẳng hạn như xác thực cho các dịch vụ đám mây như AWS và Alibaba Cloud.
JWT:Mã thông báo Web JSON được ký bằng HMAC (HS256, HS384, HS512)
Webhook:Dùng để xác minh tính xác thực của lệnh gọi lại webhook, chẳng hạn như GitHub, Stripe, v.v.
Lưu trữ mật khẩu:Được sử dụng với các thuật toán như PBKDF2 để lưu trữ mật khẩu an toàn
⚠️ Thông báo bảo mật:
Tất cả các tính toán được thực hiện cục bộ trong trình duyệt của bạn và không được tải lên bất kỳ máy chủ nào
Chìa khóa này là trọng tâm của bảo mật HMAC; vui lòng sử dụng khóa có độ dài và độ phức tạp vừa đủ
Nên sử dụng thuật toán băm SHA256 hoặc mạnh hơn; tránh MD5 hoặc SHA1
Giữ chìa khóa của bạn an toàn và không sử dụng hoặc truyền nó trong môi trường không an toàn