> hmac | प्रमाणीकरण | हस्ताक्षर <
// गुप्त कुंजियों के साथ HMAC संदेश प्रमाणीकरण कोड उत्पन्न करें
Web Crypto API
सुरक्षित HMAC उत्पन्न के लिए ब्राउज़र के मूल Web Crypto API का उपयोग करता है। आपका डेटा कभी ब्राउज़र नहीं छोड़ता।
4 हैश एल्गोरिदम
HMAC-SHA256, HMAC-SHA1, HMAC-SHA384 और HMAC-SHA512 का समर्थन। अपनी आवश्यकता के अनुसार एल्गोरिदम चुनें।
स्थानीय प्रोसेसिंग
100% क्लाइंट-साइड प्रोसेसिंग। कोई सर्वर अपलोड नहीं, कोई डेटा संग्रह नहीं, पूरी तरह मुफ्त।
// HMAC के बारे में
HMAC कैसे काम करता है:
HMAC (Hash-based Message Authentication Code) RFC 2104 में परिभाषित है। यह एक क्रिप्टोग्राफिक हैश फंक्शन को गुप्त कुंजी के साथ जोड़ता है। एल्गोरिदम आंतरिक और बाह्य पैडिंग (ipad/opad) का उपयोग करता है।
उदाहरण:
HMAC-SHA256("Hello", "secret") → 88aab3ede8d3adf94d26ab90d3bafd4a2083070c3bcce9c014ee04a443847c0b
सामान्य उपयोग:
- >API अनुरोध प्रमाणीकरण और हस्ताक्षर सत्यापन
- >Webhook पेलोड सत्यापन
- >JSON Web Token (JWT) हस्ताक्षर
- >संदेश अखंडता सत्यापन
- >सुरक्षित सत्र टोकन उत्पन्न
>> अक्सर पूछे जाने वाले प्रश्न
प्र: HMAC क्या है?
उ: HMAC (Hash-based Message Authentication Code) एक क्रिप्टोग्राफिक हैश फंक्शन और गुप्त कुंजी का उपयोग करके संदेश प्रमाणीकरण कोड की गणना करने का तंत्र है।
प्र: HMAC और सामान्य हैश में क्या अंतर है?
उ: सामान्य हैश (SHA-256) केवल डेटा अखंडता प्रदान करता है। HMAC एक गुप्त कुंजी जोड़ता है, इसलिए केवल कुंजी जानने वाले ही कोड उत्पन्न या सत्यापित कर सकते हैं।
प्र: API हस्ताक्षर सत्यापन में HMAC का उपयोग कैसे होता है?
उ: कई API (AWS, Stripe, GitHub) अनुरोधों पर हस्ताक्षर करने के लिए HMAC का उपयोग करती हैं। प्रेषक साझा गुप्त कुंजी से अनुरोध बॉडी का HMAC गणना करता है।
प्र: कौन सा HMAC एल्गोरिदम उपयोग करना चाहिए?
उ: HMAC-SHA256 सामान्य उपयोग के लिए सबसे अधिक अनुशंसित है। HMAC-SHA1 अभी भी पुराने सिस्टम में उपयोग होता है। HMAC-SHA384 और HMAC-SHA512 उच्च सुरक्षा प्रदान करते हैं।
प्र: गुप्त कुंजी कितनी लंबी होनी चाहिए?
उ: गुप्त कुंजी कम से कम हैश आउटपुट जितनी लंबी होनी चाहिए (जैसे HMAC-SHA256 के लिए 32 बाइट)। छोटी कुंजी सुरक्षा कम करती है।