Security Tools
Developer ToolsHMAC जेनरेटर
अपनी गुप्त कुंजी से HMAC हस्ताक्षर (SHA256, SHA512, MD5 आदि) बनाएं। सभी गणना आपके ब्राउज़र में स्थानीय रूप से होती है — कोई डेटा किसी सर्वर को नहीं भेजा जाता।
एल्गोरिदम
HMAC परिणाम
HMAC बनाने के लिए संदेश और कुंजी दर्ज करें
Note: सुरक्षा-संवेदनशील अनुप्रयोगों के लिए HMAC-SHA256 या HMAC-SHA512 पसंद करें।
Related Tools
HMAC के बारे में
यह कैसे काम करता है
HMAC एक संदेश प्रमाणीकरण कोड बनाने के लिए गुप्त कुंजी को हैश फ़ंक्शन के साथ जोड़ता है। यह सुनिश्चित करता है कि संदेश उस पक्ष से आया है जो गुप्त को जानता है और संदेश में छेड़छाड़ नहीं हुई है।
यह टूल आपके ब्राउज़र में HMAC की गणना स्थानीय रूप से करता है।
सामान्य उपयोग के मामले
- API अनुरोधों पर हस्ताक्षर करना जहां दोनों पक्ष एक गुप्त कुंजी साझा करते हैं
- सिस्टम के बीच संदेश अखंडता सत्यापित करना
- वेबहुक के लिए सरल संदेश प्रमाणीकरण बनाना
Frequently Asked Questions
HMAC क्या है और इसका उपयोग कब करना चाहिए?
HMAC (हैश-आधारित संदेश प्रमाणीकरण कोड) एक गुप्त कुंजी और हैश फ़ंक्शन का उपयोग करके संदेश की अखंडता और प्रामाणिकता दोनों को सत्यापित करने का एक तंत्र है। इसका उपयोग तब करें जब दोनों पक्ष एक गुप्त कुंजी साझा करते हैं और यह सुनिश्चित करना चाहते हैं कि संदेशों में छेड़छाड़ नहीं हुई है।
कौन से HMAC एल्गोरिदम समर्थित हैं?
यह टूल HMAC-SHA256, HMAC-SHA1, HMAC-SHA512, HMAC-SHA384, HMAC-SHA224 और HMAC-MD5 सहित सामान्य एल्गोरिदम का समर्थन करता है। सर्वोत्तम सुरक्षा के लिए HMAC-SHA256 या HMAC-SHA512 चुनें।
HMAC बनाते समय मेरा डेटा सर्वर को भेजा जाता है?
नहीं। सभी HMAC गणना आपके ब्राउज़र में स्थानीय रूप से की जाती है। इनपुट टेक्स्ट और गुप्त कुंजी किसी भी सर्वर को प्रसारित नहीं की जाती।
क्या मैं इस टूल से कहीं और बनाए गए HMAC को सत्यापित कर सकता हूं?
हाँ। संदेश और गुप्त कुंजी पेस्ट करें, वही एल्गोरिदम चुनें, और उत्पन्न HMAC की तुलना प्रदान किए गए मान से करें। मानों को जल्दी स्थानांतरित करने के लिए कॉपी सुविधा का उपयोग करें।
कौन से आउटपुट फॉर्मेट उपलब्ध हैं?
यह टूल HMAC आउटपुट को हेक्साडेसिमल स्ट्रिंग के रूप में प्रदर्शित करता है। आप मान को कॉपी करके Base64 एनकोडर/डीकोडर जैसे संबंधित टूल का उपयोग करके इसे अन्य फॉर्मेट में बदल सकते हैं।
क्या कुछ एल्गोरिदम असुरक्षित हैं?
MD5 को कमजोर माना जाता है और इसे सुरक्षा-संवेदनशील अनुप्रयोगों में उपयोग नहीं करना चाहिए। मजबूत सुरक्षा के लिए HMAC-SHA256 या HMAC-SHA512 पसंद करें।
क्या मैं इनपुट या कुंजी के रूप में Unicode या बाइनरी डेटा का उपयोग कर सकता हूं?
हाँ। टूल मनमाना टेक्स्ट स्वीकार करता है। HMAC की गणना से पहले स्ट्रिंग को आंतरिक रूप से UTF-8 के रूप में एन्कोड किया जाता है। बाइनरी कुंजियों या डेटा के लिए, गणना से पहले उन्हें टेक्स्ट फॉर्म (जैसे Base64) में एनकोड करें।
क्या टूल बेहतर प्रदर्शन के लिए Web Crypto का समर्थन करता है?
जब उपलब्ध हो, बेहतर प्रदर्शन और सुरक्षा के लिए HMAC-SHA एल्गोरिदम के लिए ब्राउज़र Web Crypto API का उपयोग किया जाता है। जब Web Crypto उपलब्ध नहीं होता या एल्गोरिदम समर्थित नहीं होता तो फ़ॉलबैक लाइब्रेरी का उपयोग किया जाता है।
क्या मैं इसे पासवर्ड स्टोरेज के लिए उपयोग कर सकता हूं?
नहीं। HMAC पासवर्ड हैशिंग फ़ंक्शन नहीं है। पासवर्ड स्टोरेज के लिए bcrypt, Argon2 या scrypt का उपयोग करें जो जानबूझकर धीमे हैं और नमक शामिल करते हैं।
यदि उत्पन्न HMAC अपेक्षित मान से मेल नहीं खाता तो मुझे क्या करना चाहिए?
गुप्त कुंजी और एल्गोरिदम दोबारा जांचें। सुनिश्चित करें कि कोई अतिरिक्त खाली वर्ण नहीं हैं और दोनों पक्ष एक ही टेक्स्ट एन्कोडिंग (UTF-8) का उपयोग कर रहे हैं। यदि अभी भी मेल नहीं खाता, इनपुट नॉर्मलाइज़ेशन (लाइन एंडिंग) जांचें।