مولد HMAC

HMAC (كود المصادقة على الرسائل القائم على التجزئة) هو نوع محدد من MAC يتضمن دالة تجزئة تشفيرية ومفتاح سري. يُستخدم للتحقق من سلامة البيانات وصحة الرسالة.

الاستخدامات الشائعة

• توقيع طلبات API (AWS، Stripe، GitHub)
• التحقق من حمولة Webhook
• توقيعات رموز JWT
• رموز الجلسة الآمنة
• مصادقة الرسائل في البروتوكولات

توصيات الخوارزميات

• SHA-256: الأكثر استخداماً، توازن جيد بين الأمان والأداء
• SHA-384/512: أمان أعلى للتطبيقات الحساسة
• SHA-1: قديم فقط، غير موصى به للتطبيقات الجديدة

ملاحظات الأمان

• لا تكشف أبداً مفتاحك السري في كود من جانب العميل
• استخدم مفاتيح عشوائية تشفيرياً بطول كافٍ
• تعالج هذه الأداة البيانات محلياً في متصفحك