Генератор HMAC

Что такое Генератор HMAC?

Генератор HMAC — это бесплатный онлайн-инструмент, который вычисляет код аутентификации сообщения на основе ключевого хеша (HMAC) из любого текстового сообщения и общего секретного ключа. В качестве базового хеша он поддерживает SHA-1, SHA-256, SHA-384 и SHA-512 и выводит подпись в виде шестнадцатеричной строки в нижнем регистре или Base64. Разработчики используют его для подписи полезной нагрузки веб-хуков, создания и проверки подписей запросов к API, генерации защищённых от подделки токенов или проверки того, совпадает ли значение с ожидаемой подписью из другой системы. Подпись пересчитывается в реальном времени, пока вы редактируете сообщение, ключ, алгоритм или кодировку, и работает полностью в браузере через Web Crypto API. Среди распространённых запросов — "hmac sha256 generator", "hmac online", "hmac base64" и "hmac signature calculator".

Как пользоваться Генератор HMAC

1. Введите или вставьте сообщение, которое нужно подписать, в поле ввода.
2. Введите ваш общий секретный ключ в поле «Секретный ключ».
3. Выберите алгоритм хеширования — SHA-1, SHA-256, SHA-384 или SHA-512 — из выпадающего списка.
4. Переключайте вывод между Hex и Base64 с помощью переключателя кодировки.
5. Следите за тем, как HMAC обновляется автоматически при изменении любого поля, затем нажмите «Копировать», чтобы поместить подпись в буфер обмена.

Примеры

сообщение: The quick brown fox
ключ: secret
алгоритм: SHA-256
кодировка: Hex

7a284e5025f32a846fa3e6957d10278eb5726dd4e0b04c8e0259defcd2cd0eb1

сообщение: The quick brown fox
ключ: secret
алгоритм: SHA-256
кодировка: Base64

eihOUCXzKoRvo+aVfRAnjrVybdTgsEyOAlne/NLNDrE=

Часто задаваемые вопросы

Какие алгоритмы хеширования и кодировки поддерживаются?

Базовым хешем может быть SHA-1, SHA-256, SHA-384 или SHA-512, выбираемый из выпадающего списка. Подпись отображается либо в виде шестнадцатеричной строки в нижнем регистре, либо в Base64, в зависимости от переключателя кодировки.

Загружаются ли куда-нибудь моё сообщение и секретный ключ?

Нет. HMAC вычисляется на 100% на стороне клиента в вашем браузере с помощью Web Crypto API. Ни сообщение, ни секретный ключ никогда не отправляются на сервер, поэтому инструмент безопасно использовать с настоящими ключами.

Нужно ли нажимать кнопку, чтобы вычислить HMAC?

Нет. Подпись пересчитывается в реальном времени всякий раз, когда вы изменяете сообщение, ключ, алгоритм или кодировку. Кнопка лишь копирует текущий результат в буфер обмена.

Как обрабатывается секретный ключ?

Поле ключа — это поле пароля, поэтому его значение маскируется на экране и намеренно исключается из сохраняемого состояния рабочего пространства. Ключ используется только в вашем браузере для вычисления HMAC.

Почему мой HMAC отличается от результата другого инструмента?

HMAC точно зависит от байтов сообщения, байтов ключа и выбранного хеша. Конечные пробелы или переводы строк в сообщении или ключе, другой алгоритм, а также вывод в hex вместо Base64 — всё это меняет результат. Здесь сообщение и ключ обрабатываются как текст UTF-8.