安全计算消息认证码,支持SHA256/SHA512等算法,验证数据完整性与发送方身份
配置参数开始计算
当您需要验证API请求来源或确保传输数据未被篡改时,HMAC-SHA算法通过密钥绑定的哈希计算提供双重保障。该工具基于RFC 2104标准,将任意长度密钥与待验证数据结合,通过选定的SHA算法(如SHA256/SHA512)生成固定长度的消息认证码(MAC),典型输出为64字符(SHA256)或128字符(SHA512)的十六进制字符串。
HMAC-SHA和MD5有什么区别?
MD5已证明不安全,而SHA-256等现代算法抗碰撞性更强。HMAC结构还额外提供密钥保护。
为什么相同的输入每次MAC值不变?
这是设计特性:只要密钥+数据+算法三要素不变,MAC值必然相同。如需动态结果,可在输入中添加时间戳或随机数。
密钥需双方严格一致(包括大小写);超过1MB数据可能引发浏览器性能问题;金融场景建议使用SHA384/SHA512算法;切勿在公共电脑处理高敏感密钥。
典型API签名场景示例:
输入数据:method=POST&path=/v1/order&nonce=123456
密钥:k8J9x$2aP5qL
SHA256输出:7a3b2c...(64位十六进制)
注意URL参数需按字母序排列后再计算MAC,避免因参数顺序差异导致验证失败。
