🍋
peasy / math
Menu
Tum Araclar Rehberler 15 Sozluk 48 Dosya Formatlari 131 Kullanim Alanlari 302 API

Categories

P pdf I image D document T text D developer C css D design V video A audio Q qr S seo S security S social M math G generator
🍋 peasytools.com
Security

HMAC

HMAC (Hash-Based Message Authentication Code)

Kriptografik hash fonksiyonu ile gizli bir anahtarı birleştirerek mesaj doğrulama kodu oluşturmak için kullanılan, hem veri bütünlüğünü hem de mesajın özgünlüğünü doğrulayan belirli bir yapıdır.

Teknik Detay

HMAC (RFC 2104) şunu hesaplar: HMAC(K, m) = H((K' XOR opad) || H((K' XOR ipad) || m)), burada H bir hash fonksiyonu (SHA-256), K' blok boyutuna kadar doldurulmuş anahtar, ipad tekrarlanan 0x36 ve opad tekrarlanan 0x5c'dir. Bu çift hash yapısı, düz hash(key || message)'ı etkileyen uzunluk uzatma saldırılarını önler. HMAC-SHA256, JWT imzaları, API kimlik doğrulama (AWS Signature V4), webhook doğrulama (Stripe, GitHub) ve anahtar türetme (HKDF) için kullanılır. Web Crypto API, HMAC'ı subtle.sign() ve subtle.verify() aracılığıyla destekler. HMAC'ları doğrularken zamanlama güvenli karşılaştırma, zamanlama yan kanal saldırılarını önlemek için kritik öneme sahiptir.

Ornek

```javascript
// HMAC — Web Crypto API example
const data = new TextEncoder().encode('sensitive data');
const hash = await crypto.subtle.digest('SHA-256', data);
const hex = Array.from(new Uint8Array(hash))
  .map(b => b.toString(16).padStart(2, '0')).join('');
```

Ilgili Araclar

P Password Generator P Password Strength Checker H Hash Generator H HMAC Generator A AES Encrypt / Decrypt R Random String Generator C CSP Header Generator T Text Redactor C CORS Header Generator S SRI Hash Generator B Base64 Encoder / Decoder J JWT Decoder U UUID Generator T TOTP Configurator S SSL Certificate Decoder

Ilgili Terimler

AES Checksum Command Injection Certificate Pinning Argon2 CORS Misconfiguration 2FA Clickjacking