Для чего подходит этот инструмент
HMAC (Hash-based Message Authentication Code) — код аутентификации сообщений на основе хеш-функции с ключом. Он объединяет секретный ключ с хеш-функцией, чтобы получатель мог проверить как целостность сообщения, так и наличие общего секрета.
Этот инструмент позволяет вычислять значения HMAC с MD5, SHA1, SHA224, SHA256, SHA384, SHA512, SHA3 и RIPEMD160 — для подписи API, отладки вебхуков и проверки совместимости.
Как пользоваться
- Введите сообщение, которое хотите подписать.
- Выберите алгоритм HMAC, ожидаемый целевой системой.
- Укажите общий секретный ключ.
- Скопируйте сгенерированное значение HMAC после проверки требуемого регистра.
Практические замечания
- Изменение хотя бы одного символа во входных данных или ключе даёт другой HMAC.
- HMAC — не то же самое, что обычный хеш, потому что секретный ключ участвует в вычислении.
- При отладке подписей убедитесь, что разрывы строк, пробелы и порядок полей точно совпадают с тем, что использует исходная система.
Часто задаваемые вопросы
Для чего нужен HMAC?
HMAC проверяет, что сообщение пришло от стороны с общим секретным ключом и не было изменено. Это типично для API signatures и проверки webhooks.
Чем HMAC отличается от обычного hash?
Обычный hash не использует ключ и создаёт только digest. HMAC объединяет сообщение с секретным ключом, поэтому подходит для аутентификации и контроля изменений.
Какой HMAC-алгоритм выбрать?
HMAC-SHA256 — частый вариант для API signing. Используйте алгоритм, который требует интегрируемый сервис, и держите secret key приватным.
Похожие инструменты
- Генератор хешей:Генерируйте хеши MD5, SHA, SHA-3 и RIPEMD160