Security Tools
Developer Toolsمولد HMAC
أنشئ توقيعات HMAC (SHA256 وSHA512 وMD5 والمزيد) باستخدام مفتاحك السري. تتم جميع العمليات محلياً في متصفحك ولا يتم إرسال أي بيانات إلى أي خادم.
الخوارزمية
نتيجة HMAC
أدخل الرسالة والمفتاح لتوليد HMAC
Note: للتطبيقات الحساسة أمنياً يُفضَّل استخدام HMAC-SHA256 أو HMAC-SHA512.
Related Tools
حول HMAC
كيف يعمل
يجمع HMAC مفتاحاً سرياً مع دالة تجزئة لإنتاج رمز مصادقة رسالة. يضمن أن الرسالة جاءت من طرف يعرف السر وأنها لم يُتلاعب بها.
تحسب هذه الأداة HMAC محلياً في متصفحك.
حالات الاستخدام الشائعة
- توقيع طلبات API حيث يتشارك الطرفان مفتاحاً سرياً
- التحقق من سلامة الرسائل بين الأنظمة
- إنشاء مصادقة رسائل بسيطة للـ Webhooks
Frequently Asked Questions
ما هو HMAC ومتى يجب استخدامه؟
HMAC (رمز مصادقة الرسالة المعتمد على التجزئة) هو آلية للتحقق من سلامة الرسالة وصحتها باستخدام مفتاح سري ودالة تجزئة. استخدمه عندما يتشارك طرفان سراً ويحتاجان إلى التأكد من عدم التلاعب بالرسائل.
ما خوارزميات HMAC المدعومة؟
تدعم هذه الأداة الخوارزميات الشائعة بما فيها HMAC-SHA256 وHMAC-SHA1 وHMAC-SHA512 وHMAC-SHA384 وHMAC-SHA224 وHMAC-MD5. للحصول على أفضل أمان اختر HMAC-SHA256 أو HMAC-SHA512.
هل يتم إرسال بياناتي إلى خادم عند توليد HMAC؟
لا. تُنجز جميع عمليات حساب HMAC محلياً في متصفحك. لا يتم نقل النص المدخل والمفتاح السري إلى أي خادم.
هل يمكنني التحقق من HMAC منشأ في مكان آخر باستخدام هذه الأداة؟
نعم. الصق الرسالة والمفتاح السري واختر نفس الخوارزمية وقارن HMAC المُولَّد بالقيمة المقدَّمة. استخدم ميزة النسخ لنقل القيم بسرعة.
ما صيغ الإخراج المتاحة؟
تعرض هذه الأداة مخرجات HMAC كسلسلة سداسية عشرية. يمكنك نسخ القيمة لتحويلها إلى صيغ أخرى باستخدام الأدوات المرتبطة مثل مشفر/فك تشفير Base64.
هل بعض الخوارزميات غير آمنة؟
تُعدّ MD5 ضعيفة ولا ينبغي استخدامها للتطبيقات الحساسة أمنياً. يُفضَّل استخدام HMAC-SHA256 أو HMAC-SHA512 لأمان أقوى.
هل يمكنني استخدام Unicode أو بيانات ثنائية كإدخال أو مفتاح؟
نعم. تقبل الأداة أي نص. داخلياً تُشفَّر السلاسل بـUTF-8 قبل حساب HMAC. للمفاتيح أو البيانات الثنائية، شفّرها إلى شكل نصي (مثل Base64) قبل الحساب.
هل تدعم الأداة Web Crypto لأداء أفضل؟
عند توفّره، يُستخدم API Web Crypto للمتصفح لخوارزميات HMAC-SHA لتحسين الأداء والأمان. تُستخدم مكتبات احتياطية عند عدم توفر Web Crypto أو عدم دعم الخوارزمية.
هل يمكنني استخدام هذا لتخزين كلمات المرور؟
لا. HMAC ليس دالة تجزئة كلمات مرور. استخدم bcrypt أو Argon2 أو scrypt لتخزين كلمات المرور فهي مصمَّمة عمداً لتكون بطيئة وتتضمن قيم ملح.
ماذا أفعل إذا لم يتطابق HMAC المُولَّد مع القيمة المتوقعة؟
تحقق مرة أخرى من المفتاح السري والخوارزمية. تأكد من عدم وجود مسافات بيضاء إضافية وأن كلا الطرفين يستخدمان نفس ترميز النص (UTF-8). إذا استمر عدم التطابق، تحقق من تطبيع الإدخال (نهايات الأسطر).