这个工具适合做什么
HMAC,也称为密钥哈希消息身份验证代码,是一种使用加密哈希函数进行消息身份验证的机制。
在线 HMAC 加密工具支持使用密钥和您喜欢的哈希函数计算基于哈希的消息身份验证代码,支持的函数有 HmacMD5,HmacSHA1,HmacSHA256,HmacSHA224,HmacSHA512,HmacSHA384,HmacSHA3,HmacRIPEMD160。
虽然页面名称常写作“加密工具”,但 HMAC 更准确地说是消息认证码计算,不是把原文加密成可逆密文。它常见于 API 签名、Webhook 验签、回调调试和接口兼容检查。
使用步骤
- 输入需要参与签名的原始消息。
- 选择目标系统要求的 HMAC 算法。
- 输入双方约定的共享密钥。
- 复制计算结果,并核对目标系统要求的是大写、小写还是十六进制格式。
调试签名时要注意
- 原文、密钥、换行、空格、字段顺序只要有一点不同,HMAC 结果就会完全变化。
- HMAC 和普通 Hash 的区别在于它额外使用了密钥,因此更适合做身份验证和接口签名。
- 排查第三方 API 签名失败时,除了算法名称,还要确认字符编码、拼接顺序和大小写规则是否一致。
常见问题
HMAC 和普通哈希有什么区别?
普通哈希只对消息本身做摘要,任何人都可以计算;HMAC 会把共享密钥一起参与运算,因此更适合做接口签名和身份验证。
为什么我和对方系统算出来的 HMAC 不一致?
最常见的问题不是算法本身,而是原文拼接顺序、换行、空格、字符编码、密钥内容或输出大小写格式不一致。调试时应逐项比对输入。
应该选 SHA256 还是其他算法?
优先以目标系统要求为准。如果没有兼容性包袱,通常会优先考虑较新的 SHA-2 或 SHA-3 系列,而不是更旧的 MD5、SHA1。
相关工具
如果你只需要普通摘要而不是带密钥的认证码,最接近的配套工具是:
- 文本哈希计算:在线计算 MD5、SHA1、SHA256、SHA224、SHA512、SHA384、SHA3 和 RIPEMD160 摘要值