如果這個工具幫到了你,可以請作者喝杯咖啡 ☕
安全計算訊息認證碼,支援SHA256/SHA512等演算法,驗證資料完整性與傳送方身份
配置引數開始計算
當您需要驗證API請求來源或確保傳輸資料未被篡改時,HMAC-SHA演算法透過金鑰繫結的雜湊計算提供雙重保障。該工具基於RFC 2104標準,將任意長度金鑰與待驗證資料結合,透過選定的SHA演算法(如SHA256/SHA512)生成固定長度的訊息認證碼(MAC),典型輸出為64字元(SHA256)或128字元(SHA512)的十六進制字串。
HMAC-SHA和MD5有什麼區別?
MD5已證明不安全,而SHA-256等現代演算法抗碰撞性更強。HMAC結構還額外提供金鑰保護。
為什麼相同的輸入每次MAC值不變?
這是設計特性:只要金鑰+資料+演算法三要素不變,MAC值必然相同。如需動態結果,可在輸入中新增時間戳或隨機數。
金鑰需雙方嚴格一致(包括大小寫);超過1MB資料可能引發瀏覽器效能問題;金融場景建議使用SHA384/SHA512演算法;切勿在公共電腦處理高敏感金鑰。
典型API簽名場景示例:
輸入資料:method=POST&path=/v1/order&nonce=123456
金鑰:k8J9x$2aP5qL
SHA256輸出:7a3b2c...(64位十六進制)
注意URL引數需按字母序排列後再計算MAC,避免因引數順序差異導致驗證失敗。
