HMAC 생성기 (SHA-256, SHA-512)
개인정보 보호 설계 — 브라우저에서 모두 처리됩니다
브라우저에서 메시지와 비밀 키로부터 HMAC-SHA256(또는 SHA-1, SHA-512) 서명을 생성합니다. Toova는 웹훅 페이로드, API 요청 및 두 당사자가 비밀을 공유하고 진위를 확인해야 하는 모든 흐름에 서명하는 데 적합한 도구입니다.
HMAC는 무엇을 위한 것인가
HMAC는 공유 비밀과 메시지를 고정 길이 서명으로 변환합니다. 비밀도 알고 있는 수신자는 HMAC를 다시 계산하고 바이트별로 비교할 수 있습니다. 서명이 일치하면 메시지는 진본이며 변조되지 않았습니다. Stripe, GitHub, Slack 및 거의 모든 웹훅 시스템은 페이로드에 서명하기 위해 HMAC-SHA256을 사용하므로 수신자가 출처를 신뢰할 수 있습니다.
알고리즘 및 인코딩 옵션
Toova는 HMAC-SHA256, HMAC-SHA1, HMAC-SHA512를 지원합니다. SHA-256은 현대적인 기본값입니다. 통합하는 서비스의 문서와 일치하는 알고리즘을 선택하십시오. 출력은 기본적으로 16진수이며, Base64 및 Base64-URL 변형을 사용할 수 있습니다. 대부분의 웹훅 공급자는 특정 형식을 기대하므로 토글을 뒤집기 전에 문서를 확인하십시오.
로컬 전용 서명
서명은 전적으로 브라우저에서 계산됩니다. 메시지와 비밀 키는 페이지를 떠나지 않습니다. 누구라도 유효한 서명을 위조할 수 있게 하는 것이 비밀이기 때문에 중요합니다. 제3자 양식에 누출하면 시스템이 손상됩니다. Toova는 프로덕션 웹훅 디버깅, 서명 검증, API 통합 탐색에 안전합니다.
자주 묻는 질문
- HMAC와 일반 해시의 차이점은 무엇입니까?
- 일반 해시는 모든 입력에 대해 결정적이며 누구나 계산할 수 있습니다. HMAC는 비밀 키를 혼합하므로 키가 있는 당사자만 일치하는 서명을 생성할 수 있습니다. 그래서 HMAC가 인증에 적합하고 일반 해시는 무결성에만 적합합니다.
- 어떤 알고리즘을 선택해야 합니까?
- 통합하는 서비스가 명시적으로 다른 것을 요구하지 않는 한 HMAC-SHA256을 사용하십시오. SHA-1은 여전히 레거시 시스템에서 흔하지만 새 설계에서는 사용하지 않아야 합니다. SHA-512는 대부분의 사용 사례에서 과도하지만 약간 더 보수적입니다.
- 키는 문자열이어야 합니까 바이트여야 합니까?
- HMAC는 바이트 시퀀스를 받습니다. Toova는 기본적으로 키를 UTF-8 텍스트로 처리하며, 이는 대부분의 API가 하는 것과 일치합니다. 사양에 "16진수로 인코딩된 비밀"이라고 되어 있으면 키 인코딩 토글을 뒤집어 바이트가 서비스가 기대하는 것과 일치하도록 하십시오.
- 제 비밀이 서버로 전송됩니까?
- 아니요. 서명은 전적으로 브라우저에서 이루어집니다. 비밀과 메시지는 기기를 떠나지 않으며 서명 중 네트워크 탭은 비어 있습니다.
- 제 서명이 왜 서비스 기대치와 일치하지 않습니까?
- 가장 흔하게는 인코딩 불일치(16진수 대 Base64), 페이로드의 후행 줄바꿈 또는 잘못된 알고리즘입니다. 세 가지 모두가 서비스 문서와 정확히 일치하는지 확인하십시오.