HMAC (Hash-based Message Authentication Code) is a mechanism for verifying both the integrity and authenticity of a message. It combines a cryptographic hash function (such as SHA-256) with a secret key to produce a fixed-size signature. Unlike a plain hash, an HMAC cannot be forged without knowing the secret key.

What is the difference between HMAC and a regular hash?

A regular hash (e.g., SHA-256) depends only on the input data — anyone with the same data gets the same hash. HMAC adds a secret key, so only parties who know the key can produce or verify the correct HMAC. This makes HMAC suitable for authentication, while plain hashes are only suitable for integrity checks where the hash itself is trusted.

What HMAC algorithm should I use?

HMAC-SHA256 is the most widely used and recommended choice for new applications. It is used in JWT signatures (HS256), AWS Signature Version 4, webhook verification, and many API authentication schemes. HMAC-SHA512 provides a larger output for higher-security requirements. Avoid HMAC-MD5 and HMAC-SHA1 for new implementations.

What is HMAC used for in APIs?

HMAC is commonly used in API authentication to verify that requests come from an authorized client and haven't been tampered with in transit. The client signs the request body or specific headers with a shared secret key; the server recomputes the HMAC and compares. This pattern is used by Stripe webhooks, GitHub webhooks, AWS API authentication, and many payment gateways.

Γεννήτρια HMAC

Είσοδος

Μήνυμα

Μυστικό κλειδί

Ρυθμίσεις

Αλγόριθμος
Επιλέξτε τον αλγόριθμο κατακερματισμού HMAC
Μορφή κλειδιού
Πώς είναι κωδικοποιημένο το μυστικό κλειδί σας
Μορφή εξόδου
Πώς να εμφανίζεται το παραγόμενο HMAC

Έξοδος HMAC

Τεχνικές λεπτομέρειες

Πώς λειτουργεί η Γεννήτρια HMAC

Τι κάνει το εργαλείο

Αυτή η γεννήτρια HMAC δημιουργεί keyed hashes (υπογραφές HMAC) για ένα μήνυμα χρησιμοποιώντας ένα κοινό μυστικό κλειδί. Υποστηρίζει HMAC SHA-1, HMAC SHA-256, HMAC SHA-384 και HMAC SHA-512, που χρησιμοποιούνται συχνά για αυθεντικοποίηση API, επαλήθευση webhooks και ελέγχους ακεραιότητας μηνυμάτων. Μπορείτε να επιλέξετε πώς κωδικοποιείται το κλειδί (κείμενο, hex ή Base64) και να εξάγετε το HMAC σε hex ή Base64. Όλοι οι υπολογισμοί εκτελούνται τοπικά στο πρόγραμμα περιήγησής σας χρησιμοποιώντας το Web Crypto API, ώστε το μυστικό σας να μην φεύγει ποτέ από τη συσκευή σας.

Συνηθισμένες περιπτώσεις χρήσης για προγραμματιστές

Οι προγραμματιστές χρησιμοποιούν έναν online υπολογιστή HMAC για να επαληθεύουν υπογραφές webhook από υπηρεσίες όπως Stripe, GitHub ή Slack, να δημιουργούν υπογραφές αιτημάτων API και να κάνουν debug ροές υπογραφής JWT HMAC. Όταν ενσωματώνετε API τρίτων που απαιτούν αυθεντικοποίηση HMAC, αυτό το εργαλείο σας βοηθά να επιβεβαιώσετε την αναμενόμενη υπογραφή και να τη συγκρίνετε με την έξοδο του διακομιστή. Βοηθά επίσης στην επικύρωση HMAC hashes κατά τις δοκιμές, στη δημιουργία αναπαραγώγιμων παραδειγμάτων και στην αντιμετώπιση ασυμφωνιών κωδικοποίησης μεταξύ πελατών και διακομιστών.

Μορφές δεδομένων, τύποι ή παραλλαγές

Το εργαλείο HMAC υποστηρίζει αλγορίθμους SHA-1, SHA-256, SHA-384 και SHA-512, με έξοδο σε hex ή Base64. Τα μυστικά κλειδιά μπορούν να δοθούν ως απλό κείμενο (UTF-8), δεκαεξαδικό ή bytes κωδικοποιημένα σε Base64. Πολλές ενσωματώσεις δημοσιεύουν υπογραφές HMAC σε hex, ενώ ορισμένα API αναμένουν Base64· αυτή η γεννήτρια σας βοηθά να ταιριάξετε αυτές τις μορφές. Βεβαιωθείτε ότι επιλέγετε τη σωστή κωδικοποίηση κλειδιού για να αποφύγετε ασύμφωνες υπογραφές.

Συνηθισμένα λάθη και οριακές περιπτώσεις

Οι υπογραφές HMAC είναι εξαιρετικά ευαίσθητες στις λεπτομέρειες της εισόδου. Οποιαδήποτε διαφορά στην κωδικοποίηση του μηνύματος, στα κενά ή στα line endings θα αλλάξει το αποτέλεσμα. Βεβαιωθείτε ότι χρησιμοποιείτε το ακριβές payload και τη σωστή μορφή κλειδιού (text vs hex vs Base64). Το SHA-1 θεωρείται πιο αδύναμο και θα πρέπει να χρησιμοποιείται μόνο για παλαιές ενσωματώσεις όταν απαιτείται. Αν η πλατφόρμα σας χρησιμοποιεί Base64URL αντί για Base64, ίσως χρειαστεί να μετατρέψετε την έξοδο για σύγκριση.

Πότε να χρησιμοποιήσετε αυτό το εργαλείο έναντι κώδικα

Χρησιμοποιήστε αυτήν τη γεννήτρια HMAC για γρήγορους ελέγχους, για debugging επαλήθευσης webhooks και για επικύρωση υπογραφών παραδειγμάτων κατά την ανάπτυξη. Για συστήματα παραγωγής, δημιουργήστε υπογραφές HMAC σε κώδικα χρησιμοποιώντας τη βιβλιοθήκη crypto της πλατφόρμας σας, ώστε να διασφαλίζετε συνεπή κωδικοποίηση, ασφαλή διαχείριση κλειδιών και σωστές συγκρίσεις με ασφάλεια χρόνου (timing-safe). Αυτό το εργαλείο είναι ιδανικό για ανάπτυξη, αλλά η εφαρμογή σας θα πρέπει να υπολογίζει HMACs προγραμματιστικά στην παραγωγή.