> hmac | مصادقة | توقيع <

// إنشاء أكواد مصادقة رسائل HMAC بمفاتيح سرية

الرسالة:

المفتاح السري:

الخوارزمية:

تنسيق المخرج:

مخرج HMAC:

[آمن]

Web Crypto API

يستخدم Web Crypto API الأصلي للمتصفح لتوليد HMAC آمن. بياناتك لا تغادر متصفحك أبدًا.

[متعدد]

4 خوارزميات تجزئة

دعم HMAC-SHA256 وHMAC-SHA1 وHMAC-SHA384 وHMAC-SHA512. اختر الخوارزمية المناسبة.

[مجاني]

معالجة محلية

معالجة 100% على جانب العميل. لا رفع للخادم، لا جمع بيانات، مجاني تمامًا.

// حول HMAC

كيف يعمل HMAC:

HMAC (رمز مصادقة الرسائل المبني على التجزئة) معرف في RFC 2104. يجمع بين دالة تجزئة تشفيرية ومفتاح سري لإنتاج رمز مصادقة. يستخدم الحشو الداخلي والخارجي (ipad/opad).

مثال:

HMAC-SHA256("Hello", "secret") → 88aab3ede8d3adf94d26ab90d3bafd4a2083070c3bcce9c014ee04a443847c0b

حالات الاستخدام الشائعة:

>مصادقة طلبات API والتحقق من التوقيعات
>التحقق من حمولات Webhook
>توقيع JSON Web Token (JWT)
>التحقق من سلامة الرسائل
>توليد رموز جلسة آمنة

>> الأسئلة الشائعة

س: ما هو HMAC؟

ج: HMAC (رمز مصادقة الرسائل المبني على التجزئة) هو آلية لحساب رمز مصادقة الرسائل باستخدام دالة تجزئة تشفيرية مع مفتاح سري.

س: ما الفرق بين HMAC والتجزئة العادية؟

ج: التجزئة العادية (SHA-256) توفر فقط سلامة البيانات. HMAC يضيف مفتاحًا سريًا، بحيث يمكن فقط للأطراف التي تعرف المفتاح توليد الرمز أو التحقق منه.

س: كيف يستخدم HMAC للتحقق من توقيعات API؟

ج: تستخدم العديد من واجهات API (AWS، Stripe، GitHub) HMAC لتوقيع الطلبات. يحسب المرسل HMAC لنص الطلب بمفتاح سري مشترك.

س: أي خوارزمية HMAC يجب استخدامها؟

ج: HMAC-SHA256 هو الأكثر توصية للاستخدام العام. HMAC-SHA1 لا يزال مستخدمًا في الأنظمة القديمة. HMAC-SHA384 وHMAC-SHA512 توفر هوامش أمان أعلى.

س: ما طول المفتاح السري المناسب؟

ج: يجب أن يكون المفتاح السري بطول مخرج التجزئة على الأقل (مثل 32 بايت لـ HMAC-SHA256). المفتاح الأقصر يقلل الأمان.

// لغات أخرى

🇺🇸 English 🇫🇷 Français 🇩🇪 Deutsch 🇪🇸 Español 🇵🇹 Português 🇮🇹 Italiano 🇳🇱 Nederlands 🇷🇺 Русский 🇯🇵 日本語 🇰🇷 한국어 🇨🇳 简体中文 🇹🇼 繁體中文 🇸🇦 العربية 🇮🇳 हिन्दी 🇵🇱 Polski 🇹🇷 Türkçe 🇸🇪 Svenska 🇩🇰 Dansk 🇳🇴 Norsk