IPTool IPTool

Інструменти для системного адміністратора та не тільки

Меню

Генеруйте коди автентифікації повідомлень (HMAC) з використанням SHA-256, SHA-512 та інших алгоритмів. Використовується для перевірки цілісності та автентичності даних в API та вебхуках.

HMAC генератор

Обчислення HMAC (код автентифікації повідомлення на основі хешу) за допомогою секретного ключа та вашої улюбленої функції хешування.

Що це

HMAC (Hash-based Message Authentication Code) — це тип коду автентифікації повідомлення, який розраховується за допомогою криптографічної хеш-функції в поєднанні з секретним ключем. Він використовується для одночасної перевірки цілісності даних та автентичності повідомлення.

Як працює інструмент

Введіть текст повідомлення та секретний ключ. Оберіть алгоритм хешування (наприклад, SHA-256) та формат виводу. Інструмент миттєво згенерує HMAC-код.

Приклади

  • API-запити: Багато сервісів використовують HMAC для підпису запитів до API, щоб гарантувати, що вони не були змінені під час передачі.
  • Webhooks: Сервіси можуть надсилати HMAC-заголовок, щоб ви могли перевірити, що повідомлення надійшло саме від них.

Обмеження та примітки

Генерація відбувається локально у вашому браузері за допомогою бібліотеки CryptoJS. Ваш секретний ключ та текст ніколи не надсилаються на наш сервер.

FAQ

  • Чим HMAC відрізняється від звичайного хешу? Звичайний хеш (як SHA-256) перевіряє, що дані не були змінені, але будь-хто може обчислити хеш. HMAC поєднує хеш із секретним ключем, тому лише сторони, які знають ключ, можуть створити або перевірити код. Це доводить і цілісність (дані не змінені), і автентичність (надіслано тим, хто знає ключ).
  • Який алгоритм HMAC обрати? HMAC-SHA256 найбільш поширений і рекомендований для нових застосунків. Він пропонує хороший баланс безпеки та продуктивності. HMAC-SHA512 дає більший вихід і може бути швидшим на 64-бітних системах. Уникайте HMAC-MD5 та HMAC-SHA1 для нових проєктів, оскільки їхні базові хеш-функції мають відомі вразливості.
  • Де HMAC використовується на практиці? HMAC використовується для верифікації підписів вебхуків (GitHub, Stripe, Slack підписують payload за допомогою HMAC), автентифікації API (AWS Signature V4 використовує HMAC-SHA256), підпису JWT-токенів (алгоритм HS256) та рукостискань TLS/SSL.
  • Чи можна використовувати HMAC для зберігання паролів? Сам по собі HMAC не рекомендується для зберігання паролів, оскільки він розроблений як швидкий, що робить атаки перебором здійсненними. Для паролів використовуйте спеціалізовані повільні алгоритми хешування як bcrypt, scrypt або Argon2 з вбудованим солінням та налаштовуваним фактором складності.

Суміжні інструменти