Trình tạo HMAC

Trình tạo HMAC là gì?

Trình tạo HMAC là một công cụ trực tuyến miễn phí tính mã xác thực thông điệp dựa trên băm có khóa (HMAC) từ bất kỳ thông điệp văn bản nào và một khóa bí mật chia sẻ. Nó hỗ trợ SHA-1, SHA-256, SHA-384 và SHA-512 làm hàm băm nền tảng, và xuất chữ ký dưới dạng thập lục phân chữ thường hoặc Base64. Các nhà phát triển dùng nó để ký các tải trọng webhook, tạo và xác minh chữ ký yêu cầu API, sinh ra token chống giả mạo, hoặc kiểm tra xem một giá trị có khớp với chữ ký mong đợi từ một hệ thống khác hay không. Chữ ký được tính lại trực tiếp khi bạn chỉnh sửa thông điệp, khóa, thuật toán hoặc cách mã hóa, và chạy hoàn toàn trong trình duyệt thông qua Web Crypto API. Các tìm kiếm phổ biến gồm "hmac sha256 generator", "hmac online", "hmac base64" và "hmac signature calculator".

Cách sử dụng Trình tạo HMAC

1. Gõ hoặc dán thông điệp bạn muốn ký vào ô Nhập liệu.
2. Nhập khóa bí mật chia sẻ của bạn vào trường Khóa bí mật.
3. Chọn thuật toán băm — SHA-1, SHA-256, SHA-384 hoặc SHA-512 — từ menu thả xuống.
4. Chuyển đầu ra giữa Hex và Base64 bằng nút chuyển mã hóa.
5. Quan sát HMAC tự động cập nhật khi bạn thay đổi bất kỳ trường nào, rồi nhấp Sao chép để đưa chữ ký vào khay nhớ tạm.

Ví dụ

thông điệp: The quick brown fox
khóa: secret
thuật toán: SHA-256
mã hóa: Hex

7a284e5025f32a846fa3e6957d10278eb5726dd4e0b04c8e0259defcd2cd0eb1

thông điệp: The quick brown fox
khóa: secret
thuật toán: SHA-256
mã hóa: Base64

eihOUCXzKoRvo+aVfRAnjrVybdTgsEyOAlne/NLNDrE=

Câu hỏi thường gặp

Những thuật toán băm và cách mã hóa nào được hỗ trợ?

Hàm băm nền tảng có thể là SHA-1, SHA-256, SHA-384 hoặc SHA-512, được chọn từ menu thả xuống. Chữ ký hiển thị dưới dạng thập lục phân chữ thường hoặc Base64, tùy theo nút chuyển mã hóa.

Thông điệp và khóa bí mật của tôi có được tải lên đâu đó không?

Không. HMAC được tính 100% phía máy khách trong trình duyệt của bạn bằng Web Crypto API. Cả thông điệp lẫn khóa bí mật đều không bao giờ được gửi đến máy chủ, nên có thể dùng an toàn với khóa thật.

Tôi có cần nhấp nút để tính HMAC không?

Không. Chữ ký được tính lại trực tiếp mỗi khi bạn thay đổi thông điệp, khóa, thuật toán hoặc cách mã hóa. Nút chỉ sao chép kết quả hiện tại vào khay nhớ tạm của bạn.

Khóa bí mật được xử lý như thế nào?

Trường khóa là một ô nhập mật khẩu, nên giá trị của nó được che trên màn hình và được cố ý loại khỏi trạng thái không gian làm việc đã lưu. Khóa chỉ được dùng trong trình duyệt của bạn để dẫn xuất HMAC.

Tại sao HMAC của tôi khác với của công cụ khác?

Một HMAC phụ thuộc chính xác vào các byte của thông điệp, các byte của khóa và hàm băm được chọn. Khoảng trắng hoặc dòng mới ở cuối thông điệp hay khóa, một thuật toán khác, hoặc đầu ra dạng hex thay vì Base64 đều sẽ làm thay đổi kết quả. Ở đây, thông điệp và khóa được xử lý dưới dạng văn bản UTF-8.