[Base64.sh]
pl v
en fr de es pt it nl ru ja ko zh tw ar hi pl tr sv da no

hmac | uwierzytelnianie | podpis

> hmac | uwierzytelnianie | podpis <

// Generuj kody uwierzytelniania wiadomości HMAC z kluczami tajnymi

[BEZPIECZNE]

Web Crypto API

Używa natywnego Web Crypto API przeglądarki do bezpiecznego generowania HMAC. Twoje dane nigdy nie opuszczają przeglądarki.

[MULTI]

4 algorytmy haszowania

Obsługa HMAC-SHA256, HMAC-SHA1, HMAC-SHA384 i HMAC-SHA512. Wybierz odpowiedni algorytm.

[DARMOWE]

Lokalne przetwarzanie

100% przetwarzanie po stronie klienta. Bez wysyłania na serwer, bez zbierania danych, całkowicie darmowe.

// O HMAC

Jak działa HMAC:

HMAC (Hash-based Message Authentication Code) jest zdefiniowany w RFC 2104. Łączy kryptograficzną funkcję skrótu z kluczem tajnym. Algorytm wykorzystuje wewnętrzne i zewnętrzne wypełnienie (ipad/opad) z kluczem tajnym.

Przykład:

HMAC-SHA256("Hello", "secret") → 88aab3ede8d3adf94d26ab90d3bafd4a2083070c3bcce9c014ee04a443847c0b

Typowe zastosowania:

  • >Uwierzytelnianie żądań API i weryfikacja podpisów
  • >Walidacja ładunków webhooków
  • >Podpisywanie JSON Web Token (JWT)
  • >Weryfikacja integralności wiadomości
  • >Bezpieczne generowanie tokenów sesji

>> często zadawane pytania

P: Czym jest HMAC?

O: HMAC (Hash-based Message Authentication Code) to mechanizm obliczania kodu uwierzytelniania wiadomości przy użyciu kryptograficznej funkcji skrótu połączonej z kluczem tajnym.

P: Jaka jest różnica między HMAC a zwykłym haszem?

O: Zwykły hash (jak SHA-256) zapewnia tylko integralność danych. HMAC dodaje klucz tajny, więc tylko strony znające klucz mogą generować lub weryfikować kod.

P: Jak HMAC jest używany do weryfikacji podpisów API?

O: Wiele API (AWS, Stripe, GitHub) używa HMAC do podpisywania żądań. Nadawca oblicza HMAC treści żądania za pomocą wspólnego klucza tajnego.

P: Który algorytm HMAC powinienem użyć?

O: HMAC-SHA256 jest najbardziej zalecany do ogólnego użytku. HMAC-SHA1 jest nadal używany w starszych systemach. HMAC-SHA384 i HMAC-SHA512 oferują wyższe marginesy bezpieczeństwa.

P: Jak długi powinien być klucz tajny?

O: Klucz tajny powinien mieć co najmniej długość wyjścia hasha (np. 32 bajty dla HMAC-SHA256). Krótszy klucz zmniejsza bezpieczeństwo.

// INNE JĘZYKI

🇺🇸 English 🇫🇷 Français 🇩🇪 Deutsch 🇪🇸 Español 🇵🇹 Português 🇮🇹 Italiano 🇳🇱 Nederlands 🇷🇺 Русский 🇯🇵 日本語 🇰🇷 한국어 🇨🇳 简体中文 🇹🇼 繁體中文 🇸🇦 العربية 🇮🇳 हिन्दी 🇵🇱 Polski 🇹🇷 Türkçe 🇸🇪 Svenska 🇩🇰 Dansk 🇳🇴 Norsk