HMAC 簽章產生
免費線上 HMAC 簽章產生工具,支援 SHA-1/256/512
什麼是 HMAC?
HMAC(基於雜湊的訊息認證碼)是一種用於驗證訊息完整性和真實性的機制。它使用加密雜湊函數(如 SHA-256)結合金鑰來產生簽章。HMAC 用於 API 身份驗證、JWT 令牌和訊息驗證。
如何產生 HMAC 簽章
選擇雜湊演算法(SHA-1、SHA-256、SHA-384 或 SHA-512)。輸入密鑰和訊息文字。HMAC 簽章即時產生。選擇十六進位或 Base64 輸出編碼。
▶HMAC 有什麼用途?
HMAC 通常用於 API 請求簽章(AWS 簽章、GitHub Webhooks)、JWT 令牌簽章、驗證訊息完整性和分散式系統中的請求認證。
▶HMAC 和雜湊有什麼區別?
雜湊(如 SHA-256)僅依賴於訊息。HMAC 除了訊息外還需要密鑰,因此只有擁有密鑰的人才能產生或驗證簽章。
▶應該使用哪種演算法?
SHA-256 是推薦的預設選擇。SHA-1 已棄用於安全目的,但仍用於遺留系統。SHA-512 在 64 位元平台上提供更強的安全性。