HMAC (Hash-based Message Authentication Code) is a mechanism for verifying both the integrity and authenticity of a message. It combines a cryptographic hash function (such as SHA-256) with a secret key to produce a fixed-size signature. Unlike a plain hash, an HMAC cannot be forged without knowing the secret key.

What is the difference between HMAC and a regular hash?

A regular hash (e.g., SHA-256) depends only on the input data — anyone with the same data gets the same hash. HMAC adds a secret key, so only parties who know the key can produce or verify the correct HMAC. This makes HMAC suitable for authentication, while plain hashes are only suitable for integrity checks where the hash itself is trusted.

What HMAC algorithm should I use?

HMAC-SHA256 is the most widely used and recommended choice for new applications. It is used in JWT signatures (HS256), AWS Signature Version 4, webhook verification, and many API authentication schemes. HMAC-SHA512 provides a larger output for higher-security requirements. Avoid HMAC-MD5 and HMAC-SHA1 for new implementations.

What is HMAC used for in APIs?

HMAC is commonly used in API authentication to verify that requests come from an authorized client and haven't been tampered with in transit. The client signs the request body or specific headers with a shared secret key; the server recomputes the HMAC and compares. This pattern is used by Stripe webhooks, GitHub webhooks, AWS API authentication, and many payment gateways.

HMAC ಜನರೇಟರ್

ಇನ್‌ಪುಟ್

ಸಂದೇಶ

ರಹಸ್ಯ ಕೀ

ಸಂರಚನೆ

ಅಲ್ಗಾರಿದಮ್
HMAC ಹ್ಯಾಶ್ ಅಲ್ಗೋರಿದಮ್ ಅನ್ನು ಆಯ್ಕೆಮಾಡಿ
ಕೀ ಸ್ವರೂಪ
ನಿಮ್ಮ ಗುಪ್ತ ಕೀ ಅನ್ನು ಹೇಗೆ ಎನ್‌ಕೋಡ್ ಮಾಡಲಾಗಿದೆ
ಔಟ್‌ಪುಟ್ ಫಾರ್ಮ್ಯಾಟ್
ರಚಿಸಲಾದ HMAC ಅನ್ನು ಹೇಗೆ ಪ್ರದರ್ಶಿಸಬೇಕು

HMAC ಔಟ್‌ಪುಟ್

ತಾಂತ್ರಿಕ ವಿವರಗಳು

HMAC ಜನರೇಟರ್ ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ

ಈ ಸಾಧನ ಏನು ಮಾಡುತ್ತದೆ

ಈ HMAC ಜನರೇಟರ್ ಹಂಚಿಕೊಂಡ ಸೀಕ್ರೆಟ್ ಕೀ ಬಳಸಿ ಸಂದೇಶಕ್ಕೆ ಕೀಡ್ ಹ್ಯಾಶ್‌ಗಳನ್ನು (HMAC ಸಿಗ್ನೇಚರ್‌ಗಳು) ರಚಿಸುತ್ತದೆ. ಇದು HMAC SHA-1, HMAC SHA-256, HMAC SHA-384, ಮತ್ತು HMAC SHA-512 ಅನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ; ಇವು ಸಾಮಾನ್ಯವಾಗಿ API ದೃಢೀಕರಣ, ವೆಬ್‌ಹುಕ್ ಪರಿಶೀಲನೆ, ಮತ್ತು ಸಂದೇಶ ಸಮಗ್ರತೆ ಪರಿಶೀಲನೆಗಳಿಗೆ ಬಳಸಲಾಗುತ್ತವೆ. ಕೀ ಅನ್ನು ಹೇಗೆ ಎನ್‌ಕೋಡ್ ಮಾಡಲಾಗಿದೆ (text, hex, ಅಥವಾ Base64) ಎಂಬುದನ್ನು ನೀವು ಆಯ್ಕೆ ಮಾಡಬಹುದು ಮತ್ತು HMAC ಅನ್ನು hex ಅಥವಾ Base64 ನಲ್ಲಿ ಔಟ್‌ಪುಟ್ ಮಾಡಬಹುದು. ಎಲ್ಲಾ ಗಣನೆಗಳು Web Crypto API ಬಳಸಿ ನಿಮ್ಮ ಬ್ರೌಸರ್‌ನಲ್ಲೇ ಸ್ಥಳೀಯವಾಗಿ ನಡೆಯುತ್ತವೆ, ಆದ್ದರಿಂದ ನಿಮ್ಮ ಸೀಕ್ರೆಟ್ ನಿಮ್ಮ ಸಾಧನವನ್ನು ಎಂದಿಗೂ ಬಿಡುವುದಿಲ್ಲ.

ಡೆವಲಪರ್‌ಗಳ ಸಾಮಾನ್ಯ ಬಳಕೆ ಪ್ರಕರಣಗಳು

ಡೆವಲಪರ್‌ಗಳು Stripe, GitHub, ಅಥವಾ Slack ಮುಂತಾದ ಸೇವೆಗಳಿಂದ ಬರುವ ವೆಬ್‌ಹುಕ್ ಸಿಗ್ನೇಚರ್‌ಗಳನ್ನು ಪರಿಶೀಲಿಸಲು, API ರಿಕ್ವೆಸ್ಟ್ ಸಿಗ್ನೇಚರ್‌ಗಳನ್ನು ರಚಿಸಲು, ಮತ್ತು JWT HMAC ಸೈನಿಂಗ್ ವರ್ಕ್‌ಫ್ಲೋಗಳನ್ನು ಡೀಬಗ್ ಮಾಡಲು ಆನ್‌ಲೈನ್ HMAC ಕ್ಯಾಲ್ಕುಲೇಟರ್ ಬಳಸುತ್ತಾರೆ. HMAC ದೃಢೀಕರಣ ಅಗತ್ಯವಿರುವ ತೃತೀಯ-ಪಕ್ಷ API‌ಗಳನ್ನು ಏಕೀಕರಿಸುವಾಗ, ಈ ಸಾಧನವು ನಿರೀಕ್ಷಿತ ಸಿಗ್ನೇಚರ್ ಅನ್ನು ದೃಢಪಡಿಸಲು ಮತ್ತು ಸರ್ವರ್ ಔಟ್‌ಪುಟ್‌ನೊಂದಿಗೆ ಹೋಲಿಸಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ. ಇದು ಟೆಸ್ಟಿಂಗ್ ಸಮಯದಲ್ಲಿ HMAC ಹ್ಯಾಶ್‌ಗಳನ್ನು ಮಾನ್ಯಗೊಳಿಸಲು, ಪುನರುತ್ಪಾದಿಸಬಹುದಾದ ಉದಾಹರಣೆಗಳನ್ನು ನಿರ್ಮಿಸಲು, ಮತ್ತು ಕ್ಲೈಂಟ್‌ಗಳು ಹಾಗೂ ಸರ್ವರ್‌ಗಳ ನಡುವಿನ ಎನ್‌ಕೋಡಿಂಗ್ ಅಸಮತೋಲನಗಳನ್ನು ಟ್ರಬಲ್‌ಶೂಟ್ ಮಾಡಲು ಸಹ ಸಹಾಯ ಮಾಡುತ್ತದೆ.

ಡೇಟಾ ಸ್ವರೂಪಗಳು, ಪ್ರಕಾರಗಳು, ಅಥವಾ ರೂಪಾಂತರಗಳು

HMAC ಸಾಧನವು SHA-1, SHA-256, SHA-384, ಮತ್ತು SHA-512 ಅಲ್ಗೋರಿದಮ್‌ಗಳನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ, ಮತ್ತು ಔಟ್‌ಪುಟ್‌ಗಳನ್ನು hex ಅಥವಾ Base64 ನಲ್ಲಿ ನೀಡುತ್ತದೆ. ಸೀಕ್ರೆಟ್ ಕೀಗಳನ್ನು ಪ್ಲೇನ್ ಟೆಕ್ಸ್ಟ್ (UTF-8), ಹೆಕ್ಸಾಡೆಸಿಮಲ್, ಅಥವಾ Base64-ಎನ್‌ಕೋಡ್ ಮಾಡಿದ ಬೈಟ್‌ಗಳಾಗಿ ಒದಗಿಸಬಹುದು. ಅನೇಕ ಇಂಟಿಗ್ರೇಶನ್‌ಗಳು HMAC ಸಿಗ್ನೇಚರ್‌ಗಳನ್ನು hex ನಲ್ಲಿ ಪ್ರಕಟಿಸುತ್ತವೆ, ಆದರೆ ಕೆಲವು API‌ಗಳು Base64 ಅನ್ನು ನಿರೀಕ್ಷಿಸುತ್ತವೆ; ಈ ಜನರೇಟರ್ ಆ ಸ್ವರೂಪಗಳಿಗೆ ಹೊಂದಿಸಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ. ಸಿಗ್ನೇಚರ್‌ಗಳು ಹೊಂದಿಕೆಯಾಗದಂತೆ ಆಗುವುದನ್ನು ತಪ್ಪಿಸಲು ಸರಿಯಾದ ಕೀ ಎನ್‌ಕೋಡಿಂಗ್ ಆಯ್ಕೆಮಾಡಿ.

ಸಾಮಾನ್ಯ ತಪ್ಪುಗಳು ಮತ್ತು ಎಡ್ಜ್ ಕೇಸ್‌ಗಳು

HMAC ಸಿಗ್ನೇಚರ್‌ಗಳು ಇನ್‌ಪುಟ್ ವಿವರಗಳಿಗೆ ಅತ್ಯಂತ ಸಂವೇದನಾಶೀಲವಾಗಿವೆ. ಸಂದೇಶ ಎನ್‌ಕೋಡಿಂಗ್, ವೈಟ್‌ಸ್ಪೇಸ್, ಅಥವಾ ಲೈನ್ ಎಂಡಿಂಗ್‌ಗಳಲ್ಲಿ ಯಾವುದೇ ವ್ಯತ್ಯಾಸ ಫಲಿತಾಂಶವನ್ನು ಬದಲಾಯಿಸುತ್ತದೆ. ನೀವು ನಿಖರವಾದ ಪೇಲೋಡ್ ಮತ್ತು ಸರಿಯಾದ ಕೀ ಸ್ವರೂಪವನ್ನು (text vs hex vs Base64) ಬಳಸುತ್ತಿರುವುದನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಿ. SHA-1 ದುರ್ಬಲವೆಂದು ಪರಿಗಣಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಅಗತ್ಯವಿರುವ ಲೆಗಸಿ ಇಂಟಿಗ್ರೇಶನ್‌ಗಳಿಗೆ ಮಾತ್ರ ಬಳಸಬೇಕು. ನಿಮ್ಮ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್ Base64 ಬದಲು Base64URL ಬಳಸುತ್ತಿದ್ದರೆ, ಹೋಲಿಕೆಗೆ ನೀವು ಔಟ್‌ಪುಟ್ ಅನ್ನು ಪರಿವರ್ತಿಸಬೇಕಾಗಬಹುದು.

ಕೋಡ್‌ಗಿಂತ ಈ ಸಾಧನವನ್ನು ಯಾವಾಗ ಬಳಸಬೇಕು

ತ್ವರಿತ ಪರಿಶೀಲನೆಗಳು, ವೆಬ್‌ಹುಕ್ ಪರಿಶೀಲನೆ ಡೀಬಗ್ಗಿಂಗ್, ಮತ್ತು ಡೆವಲಪ್ಮೆಂಟ್ ಸಮಯದಲ್ಲಿ ಉದಾಹರಣೆ ಸಿಗ್ನೇಚರ್‌ಗಳನ್ನು ಮಾನ್ಯಗೊಳಿಸಲು ಈ HMAC ಜನರೇಟರ್ ಬಳಸಿ. ಉತ್ಪಾದನಾ ವ್ಯವಸ್ಥೆಗಳಿಗೆ, ನಿಮ್ಮ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್‌ನ crypto ಲೈಬ್ರರಿಯನ್ನು ಬಳಸಿ ಕೋಡ್‌ನಲ್ಲಿ HMAC ಸಿಗ್ನೇಚರ್‌ಗಳನ್ನು ರಚಿಸಿ, ಇದರಿಂದ ಸತತ ಎನ್‌ಕೋಡಿಂಗ್, ಸುರಕ್ಷಿತ ಕೀ ಹ್ಯಾಂಡ್ಲಿಂಗ್, ಮತ್ತು ಸರಿಯಾದ timing-safe ಹೋಲಿಕೆಗಳನ್ನು ಖಚಿತಪಡಿಸಬಹುದು. ಈ ಸಾಧನವು ಡೆವಲಪ್ಮೆಂಟ್‌ಗೆ ಆದರ್ಶ, ಆದರೆ ಉತ್ಪಾದನೆಯಲ್ಲಿ ನಿಮ್ಮ ಅನ್ವಯಿಕೆ HMAC‌ಗಳನ್ನು ಪ್ರೋಗ್ರಾಮ್ಯಾಟಿಕ್ ಆಗಿ ಗಣನೆ ಮಾಡಬೇಕು.