RevealTheme logo

Trình tạo HMAC

Tạo chữ ký HMAC bằng SHA-1, SHA-256, SHA-384 hoặc SHA-512.

Cách sử dụng công cụ này

  1. 1

    Pick a hash algorithm from the dropdown: SHA-1, SHA-256, SHA-384, or SHA-512.

  2. 2

    Type or paste your shared secret key into the key field.

  3. 3

    Type or paste the message you want to authenticate into the message box.

  4. 4

    Click Generate to compute the HMAC; the lowercase hex digest appears below.

Trình tạo HMAC là gì?

HMAC (Hash-based Message Authentication Code) xác minh cả tính toàn vẹn lẫn tính xác thực của một thông điệp bằng một khóa bí mật được chia sẻ. Đây là nền tảng của chữ ký webhook, việc ký các yêu cầu API (AWS Signature V4, webhook của Stripe) và các thuật toán HS256/HS384/HS512 của JWT.

Các trường hợp sử dụng phổ biến

  • Verify an incoming webhook by recomputing the HMAC of the raw request body with your endpoint's signing secret and comparing it to the provider's signature header.

  • Check a Stripe webhook locally: HMAC-SHA256 the timestamped payload with your whsec_ secret to confirm your verification logic before deploying.

  • Debug a mismatched signature by pasting the exact bytes your server and client each signed to see which side is wrong.

  • Generate a quick integrity tag for a config file or message so a teammate with the same key can confirm it was not altered in transit.

  • Teach or learn how HMAC differs from a bare hash by toggling algorithms and watching the digest length change.

  • Sanity-check a single HMAC step of a larger signing scheme (such as one round of the AWS SigV4 key-derivation chain) during development.

Câu hỏi thường gặp

HMAC có giống với một hàm băm không?
Không. Một hàm băm đơn giản (SHA-256) thì ai cũng có thể tính được. HMAC đòi hỏi một khóa bí mật: nếu không có nó, bạn không thể xác minh cũng như giả mạo chữ ký.

Công cụ liên quan