HMAC生成器 | Toolypet
免费在线HMAC生成器。生成基于密钥的消息认证码。支持MCP。
这是什么?
HMAC(基于哈希的消息认证码)生成器,使用密钥和哈希函数创建消息签名。支持SHA-256、SHA-512等算法,用于API认证和消息完整性验证。
输入
密钥应保密,仅在相关方之间共享
预览
输入消息和密钥,然后点击生成以创建HMAC
使用方法
输入消息和密钥,选择哈希算法。工具计算HMAC签名值。可选择输出格式(十六进制或Base64)。用于验证消息未被篡改。
深入解析
HMAC通过将密钥与消息结合后哈希来创建认证码。它同时验证消息完整性和发送者身份(拥有密钥)。
HMAC比简单的hash(key+message)更安全,因为它使用内外两次哈希来防止长度扩展攻击。HMAC-SHA256是最常用的组合。
Webhook验证是HMAC的典型应用——服务发送方用共享密钥签名请求,接收方用相同密钥验证。
示例
- API请求签名:为REST API请求创建HMAC认证头
- Webhook验证:验证传入webhook请求的签名
- 消息完整性:确保传输的消息未被篡改
- AWS签名:理解AWS Signature V4的HMAC基础
安装 Toolypet MCP 服务器
通过一条命令将 Toolypet 工具添加到您的 AI 代理。支持 Claude Desktop、Claude Code、Cursor 及所有 MCP 兼容客户端。
快速开始
npx -y @toolypet/mcp-server@latest
MCP 客户端配置
{
"mcpServers": {
"toolypet": {
"command": "npx",
"args": [
"-y",
"@toolypet/mcp-server@latest"
]
}
}
}工具名称:
mcp__toolypet__hmac_generator提示示例
Generate HMAC-SHA256 for message 'hello' with secret key 'my-secret'
输入示例
{
"message": "hello",
"secret": "my-secret",
"algorithm": "sha256"
}输出示例
{
"hmac": "88aab3ede8d3adf94d26ab90d3bafd4a2083070c3bcce9c014ee04a443847c0b",
"algorithm": "HMAC-SHA256"
}常见问题
- HMAC和普通哈希有什么区别?
- 普通哈希只验证完整性。HMAC使用密钥,同时验证完整性和发送者身份。只有持有密钥的人才能生成正确的HMAC。
- HMAC密钥应该多长?
- 密钥长度应至少等于哈希输出长度。HMAC-SHA256推荐至少32字节密钥。更长的密钥不会显著增加安全性。
- 什么是长度扩展攻击?
- 对于hash(key+message),攻击者可以在不知道密钥的情况下计算hash(key+message+extra)。HMAC的双重哈希结构防止了这种攻击。
- HMAC-SHA256和HMAC-SHA512选哪个?
- HMAC-SHA256适合大多数场景。HMAC-SHA512提供更大安全边际,在64位系统上性能可能更好。
- 如何安全存储HMAC密钥?
- 密钥应存储在安全的密钥管理系统中,不要硬编码在代码中。使用环境变量或密钥管理服务。
- 如何在Claude/Cursor中使用此工具?
- 您可以通过MCP使用此工具。将Toolypet MCP服务器添加到您的AI代理配置中,使用 'npx -y @toolypet/mcp-server@latest'。然后让AI使用对应的MCP工具及相应参数。
- 什么是MCP?为什么Toolypet支持它?
- MCP(模型上下文协议)是一个开放标准,允许Claude和Cursor等AI代理使用外部工具。Toolypet支持MCP,让您可以在浏览器和AI代理中使用所有65+工具,将计算和操作无缝集成到AI工作流程中。