Generator HMAC

Czym jest Generator HMAC?

Generator HMAC to darmowe narzędzie online, które oblicza kod uwierzytelniania wiadomości oparty na skrócie z kluczem (HMAC) z dowolnej wiadomości tekstowej i współdzielonego klucza tajnego. Obsługuje SHA-1, SHA-256, SHA-384 i SHA-512 jako bazowy skrót oraz zwraca podpis jako małe litery szesnastkowe lub Base64. Programiści używają go do podpisywania ładunków webhooków, tworzenia i weryfikowania podpisów żądań API, generowania tokenów odpornych na manipulacje lub sprawdzania, czy wartość pasuje do oczekiwanego podpisu z innego systemu. Podpis jest przeliczany na żywo w miarę edytowania wiadomości, klucza, algorytmu lub kodowania i działa w całości w przeglądarce za pośrednictwem Web Crypto API. Typowe wyszukiwania to "hmac sha256 generator", "hmac online", "hmac base64" i "hmac signature calculator".

Jak używać Generator HMAC

1. Wpisz lub wklej wiadomość, którą chcesz podpisać, w polu wejściowym.
2. Wprowadź swój współdzielony klucz tajny w polu Klucz tajny.
3. Wybierz algorytm skrótu — SHA-1, SHA-256, SHA-384 lub SHA-512 — z listy rozwijanej.
4. Przełączaj wyjście między Hex a Base64 za pomocą przełącznika kodowania.
5. Obserwuj, jak HMAC aktualizuje się automatycznie przy zmianie dowolnego pola, a następnie kliknij Kopiuj, aby umieścić podpis w schowku.

Przykłady

wiadomość: The quick brown fox
klucz: secret
algorytm: SHA-256
kodowanie: Hex

7a284e5025f32a846fa3e6957d10278eb5726dd4e0b04c8e0259defcd2cd0eb1

wiadomość: The quick brown fox
klucz: secret
algorytm: SHA-256
kodowanie: Base64

eihOUCXzKoRvo+aVfRAnjrVybdTgsEyOAlne/NLNDrE=

Najczęściej zadawane pytania

Które algorytmy skrótu i kodowania są obsługiwane?

Bazowy skrót może być SHA-1, SHA-256, SHA-384 lub SHA-512, wybierany z listy rozwijanej. Podpis jest wyświetlany jako małe litery szesnastkowe lub jako Base64, zależnie od przełącznika kodowania.

Czy moja wiadomość i klucz tajny są gdziekolwiek przesyłane?

Nie. HMAC jest obliczany w 100% po stronie klienta w Twojej przeglądarce za pomocą Web Crypto API. Ani wiadomość, ani klucz tajny nigdy nie są wysyłane na serwer, więc można bezpiecznie używać prawdziwych kluczy.

Czy muszę kliknąć przycisk, aby obliczyć HMAC?

Nie. Podpis jest przeliczany na żywo za każdym razem, gdy zmieniasz wiadomość, klucz, algorytm lub kodowanie. Przycisk jedynie kopiuje bieżący wynik do schowka.

Jak traktowany jest klucz tajny?

Pole klucza to pole hasła, więc jego wartość jest maskowana na ekranie i celowo wykluczana z zapisanego stanu obszaru roboczego. Klucz jest używany wyłącznie w Twojej przeglądarce do wyprowadzenia HMAC.

Dlaczego mój HMAC różni się od wyniku innego narzędzia?

HMAC zależy dokładnie od bajtów wiadomości, bajtów klucza i wybranego skrótu. Końcowe spacje lub znaki nowej linii w wiadomości lub kluczu, inny algorytm albo wyjście w hex zamiast Base64 — wszystko to zmieni wynik. Wiadomość i klucz są tu traktowane jako tekst UTF-8.