HMAC生成器
生成安全的HMAC认证码,支持多种哈希算法
用于HMAC生成的密钥。请保密!
* SHA-1已被认为不够安全。** MD5已被密码学破解,仅应用于旧系统兼容。新应用请使用SHA-256或SHA-512。
结果
关于HMAC
HMAC(基于哈希的消息认证码)是一种使用加密哈希函数进行消息认证的机制。HMAC可以与任何迭代加密哈希函数(如MD5、SHA-1、SHA-256、SHA3和RIPEMD-160)结合共享密钥一起使用。
HMAC的加密强度取决于底层哈希函数的属性。HMAC在许多安全协议和应用中用于数据完整性和认证,包括TLS、IPsec、SSH和各种API认证方案。
支持的HMAC算法
本工具支持10种HMAC哈希算法:SHA-256(推荐)、SHA-512、SHA-384、SHA-224、SHA3-256、SHA3-384、SHA3-512用于现代安全应用;RIPEMD-160用于比特币和加密货币应用;SHA-1(旧版,不建议用于安全);MD5(仅用于旧版兼容,已被密码学破解)。HMAC使用公式计算:HMAC(K, m) = H((K' ⊕ opad) || H((K' ⊕ ipad) || m))。
常见用途
安全注意事项
HMAC的安全性取决于密钥的保密性和底层哈希函数的加密强度。推荐:新应用请使用SHA-256、SHA-512或SHA3变体。避免:MD5(已破解)和SHA-1(较弱)不应用于安全关键应用。RIPEMD-160:仍在比特币中使用,但新项目建议考虑更新的算法。密钥长度应至少与哈希输出大小相同,并使用加密安全的随机数生成器生成。
示例
消息: "Hello, World!"
密钥: "secret-key-2025"
算法: HMAC-SHA256
输出:
e4d7f1b4c4e5a8d3e...