Tạo HMAC
Công cụ tạo chữ ký HMAC miễn phí trực tuyến, SHA-1/256/512
HMAC là gì?
HMAC (Hash-based Message Authentication Code) là cơ chế xác minh cả tính toàn vẹn và tính xác thực của tin nhắn. Nó sử dụng hàm băm mật mã (như SHA-256) kết hợp với khóa bí mật để tạo chữ ký. HMAC được sử dụng trong xác thực API, token JWT và xác minh tin nhắn.
Cách tạo chữ ký HMAC
Chọn thuật toán băm (SHA-1, SHA-256, SHA-384 hoặc SHA-512). Nhập khóa bí mật và văn bản tin nhắn. Chữ ký HMAC được tạo ngay lập tức. Chọn mã hóa đầu ra hex hoặc Base64.
▶HMAC được sử dụng cho mục đích gì?
HMAC thường được sử dụng cho ký yêu cầu API (AWS Signature, webhook GitHub), chữ ký token JWT, xác minh tính toàn vẹn tin nhắn và xác thực yêu cầu trong hệ thống phân tán.
▶Sự khác biệt giữa HMAC và băm là gì?
Băm (như SHA-256) chỉ phụ thuộc vào tin nhắn. HMAC yêu cầu khóa bí mật thêm vào tin nhắn, vì vậy chỉ người có khóa mới có thể tạo hoặc xác minh chữ ký.
▶Tôi nên sử dụng thuật toán nào?
SHA-256 là mặc định được khuyến nghị. SHA-1 bị phản đối cho mục đích bảo mật nhưng vẫn được sử dụng trong hệ thống kế thừa. SHA-512 cung cấp bảo mật mạnh hơn trên nền tảng 64-bit.