Генератор HMAC
Генерация безопасных кодов аутентификации HMAC с несколькими хеш-алгоритмами
Секретный ключ, используемый для генерации HMAC. Храните в тайне!
* SHA-1 считается небезопасным. ** MD5 криптографически взломан и должен использоваться только для совместимости с устаревшими системами. Используйте SHA-256 или SHA-512 для новых приложений.
Результат
О HMAC
HMAC (код аутентификации сообщения на основе хеша) - это механизм для аутентификации сообщений с использованием криптографических хеш-функций. HMAC может использоваться с любой итеративной криптографической хеш-функцией, такой как MD5, SHA-1, SHA-256, SHA3 и RIPEMD-160, в сочетании с общим секретным ключом.
Криптографическая стойкость HMAC зависит от свойств базовой хеш-функции. HMAC используется для обеспечения целостности данных и аутентификации во многих протоколах безопасности и приложениях, включая TLS, IPsec, SSH и различные схемы аутентификации API.
Поддерживаемые алгоритмы HMAC
Этот инструмент поддерживает 10 хеш-алгоритмов для HMAC: SHA-256 (рекомендуется), SHA-512, SHA-384, SHA-224, SHA3-256, SHA3-384, SHA3-512 для современных безопасных приложений; RIPEMD-160 для приложений Bitcoin и криптовалют; SHA-1 (устаревший, не рекомендуется для безопасности); и MD5 (только устаревший, криптографически взломан).
Общие варианты использования
Соображения безопасности
Безопасность HMAC зависит от секретности ключа и криптографической стойкости базовой хеш-функции. Рекомендуется: Используйте SHA-256, SHA-512 или варианты SHA3 для новых приложений. Избегайте: MD5 (взломан) и SHA-1 (слаб) для критически важных для безопасности приложений.
Пример
Сообщение: "Hello, World!"
Секретный ключ: "secret-key-2025"
Алгоритм: HMAC-SHA256
Вывод:
e4d7f1b4c4e5a8d3e...