> hmac | kimlik doğrulama | imza <
// Gizli anahtarlarla HMAC mesaj kimlik doğrulama kodları üretin
Web Crypto API
Güvenli HMAC üretimi için tarayıcının yerel Web Crypto API'sini kullanır. Verileriniz asla tarayıcınızdan çıkmaz.
4 Hash Algoritması
HMAC-SHA256, HMAC-SHA1, HMAC-SHA384 ve HMAC-SHA512 desteği. İhtiyacınıza uygun algoritmayı seçin.
Yerel İşleme
%100 istemci tarafı işleme. Sunucuya yükleme yok, veri toplama yok, tamamen ücretsiz.
// HMAC HAKKINDA
HMAC Nasıl Çalışır:
HMAC (Hash-based Message Authentication Code) RFC 2104'te tanımlanmıştır. Bir kriptografik hash fonksiyonunu gizli bir anahtarla birleştirerek mesaj kimlik doğrulama kodu üretir. Algoritma, gizli anahtarla iç ve dış dolgu (ipad/opad) kullanır.
Örnek:
HMAC-SHA256("Hello", "secret") → 88aab3ede8d3adf94d26ab90d3bafd4a2083070c3bcce9c014ee04a443847c0b
Yaygın Kullanım Alanları:
- >API istek kimlik doğrulama ve imza doğrulama
- >Webhook yük doğrulama
- >JSON Web Token (JWT) imzalama
- >Mesaj bütünlüğü doğrulama
- >Güvenli oturum belirteci üretimi
>> sık sorulan sorular
S: HMAC nedir?
C: HMAC (Hash-based Message Authentication Code), kriptografik hash fonksiyonu ve gizli anahtar kullanarak mesaj kimlik doğrulama kodu hesaplayan bir mekanizmadır.
S: HMAC ile normal hash arasındaki fark nedir?
C: Normal hash (SHA-256 gibi) yalnızca veri bütünlüğü sağlar. HMAC gizli anahtar ekler, böylece yalnızca anahtarı bilen taraflar kodu üretebilir veya doğrulayabilir.
S: API imza doğrulaması için HMAC nasıl kullanılır?
C: Birçok API (AWS, Stripe, GitHub) istekleri imzalamak için HMAC kullanır. Gönderici, paylaşılan gizli anahtarla istek gövdesinin HMAC'ını hesaplar.
S: Hangi HMAC algoritmasını kullanmalıyım?
C: HMAC-SHA256 genel kullanım için en çok önerilenidir. HMAC-SHA1 eski sistemlerde hala kullanılır. HMAC-SHA384 ve HMAC-SHA512 daha yüksek güvenlik marjları sunar.
S: Gizli anahtar ne kadar uzun olmalı?
C: Gizli anahtar en az hash çıktısı kadar uzun olmalıdır (örn. HMAC-SHA256 için 32 bayt). Daha kısa anahtar güvenliği azaltır.