Trình tạo HMAC
Tạo mã xác thực HMAC an toàn với nhiều thuật toán hash
Khóa bí mật được sử dụng để tạo HMAC. Giữ bí mật!
* SHA-1 được coi là không an toàn. ** MD5 đã bị phá vỡ về mặt mật mã và chỉ nên được sử dụng cho khả năng tương thích cũ. Sử dụng SHA-256 hoặc SHA-512 cho các ứng dụng mới.
Kết quả
Về HMAC
HMAC (Mã xác thực thông điệp dựa trên Hash) là một cơ chế xác thực thông điệp sử dụng các hàm hash mật mã. HMAC có thể được sử dụng với bất kỳ hàm hash mật mã lặp nào, chẳng hạn như MD5, SHA-1, SHA-256, SHA3 và RIPEMD-160, kết hợp với khóa bí mật được chia sẻ.
Độ mạnh mật mã của HMAC phụ thuộc vào các thuộc tính của hàm hash cơ bản. HMAC được sử dụng cho tính toàn vẹn dữ liệu và xác thực trong nhiều giao thức bảo mật và ứng dụng, bao gồm TLS, IPsec, SSH và các sơ đồ xác thực API khác nhau.
Thuật toán HMAC được hỗ trợ
Công cụ này hỗ trợ 10 thuật toán hash cho HMAC: SHA-256 (khuyến nghị), SHA-512, SHA-384, SHA-224, SHA3-256, SHA3-384, SHA3-512 cho các ứng dụng bảo mật hiện đại; RIPEMD-160 cho các ứng dụng Bitcoin và tiền điện tử; SHA-1 (cũ, không khuyến nghị cho bảo mật); và MD5 (chỉ dùng cho cũ, đã bị phá vỡ về mặt mật mã).
Các trường hợp sử dụng phổ biến
Cân nhắc bảo mật
Bảo mật của HMAC phụ thuộc vào tính bí mật của khóa và độ mạnh mật mã của hàm hash cơ bản. Khuyến nghị: Sử dụng SHA-256, SHA-512 hoặc các biến thể SHA3 cho các ứng dụng mới. Tránh: MD5 (đã bị phá vỡ) và SHA-1 (yếu) cho các ứng dụng quan trọng về bảo mật.
Ví dụ
Thông điệp: "Hello, World!"
Khóa bí mật: "secret-key-2025"
Thuật toán: HMAC-SHA256
Đầu ra:
e4d7f1b4c4e5a8d3e...