HMAC 签名
MD5/SHA1/SHA256/SHA512
消息内容
密钥设置
密钥用于生成消息认证码,请妥善保管
签名配置
HMAC-MD5弃用
128 bitHMAC-SHA1弃用
160 bitHMAC-SHA224安全
224 bitHMAC-SHA256推荐
256 bitHMAC-SHA384安全
384 bitHMAC-SHA512安全
512 bitHMAC-SHA3-256现代
256 bitHMAC-SHA3-512现代
512 bit选择 HMAC 哈希算法
选择签名结果的编码格式
💡 使用说明
什么是 HMAC?
基于哈希的消息认证码,用于验证消息的完整性和真实性。它使用密钥和哈希函数生成认证码。
支持算法
- HMAC-MD5 - 128位(不推荐)
- HMAC-SHA1 - 160位(不推荐)
- HMAC-SHA256 - 256位(推荐)
- HMAC-SHA512 - 512位
- HMAC-SHA3-256 - 256位(现代)
应用场景
- API 请求签名验证
- Webhook 回调验证
- JWT 令牌签名
- 数据完整性校验
- 第三方支付签名
- 消息认证和防篡改
安全建议
- 使用足够长的随机密钥(至少 32 字节)
- 避免使用 MD5 和 SHA1 算法
- 妥善保管密钥,不要在代码中硬编码
- 定期轮换密钥以提高安全性
输入消息和密钥,自动计算签名