加密解密合集DEV
支持文本编码、摘要计算、对称加密与非对称加密。
关于加密解密合集
概述
本工具集成了20+ 种主流加密算法,涵盖文本编码、密码学哈希、对称加密以及非对称加密等四大类别。
100% 本地计算,零网络传输:所有加密解密操作均在您本地处理完成,期间所有敏感数据(明文、密文、密钥等)不会上传,确保隐私安全。
选择具体算法可查看详细的技术说明。
100% 本地计算,零网络传输:所有加密解密操作均在您本地处理完成,期间所有敏感数据(明文、密文、密钥等)不会上传,确保隐私安全。
选择具体算法可查看详细的技术说明。
HMAC-SHA256
HMAC-SHA256(Hash-based Message Authentication Code)是一种基于哈希函数的消息认证码算法,结合了 SHA-256 哈希和密钥。它由 RFC 2104 标准定义,是最广泛使用的 MAC 算法。
算法特点:HMAC 使用密钥和消息作为输入,通过两次哈希运算生成固定长度的认证码。它不仅验证数据完整性,还验证消息的真实性(只有持有密钥的人才能生成有效的 HMAC)。
安全性:HMAC-SHA256 继承了 SHA-256 的安全性,同时通过密钥机制防止伪造。即使攻击者知道消息和 HMAC 值,没有密钥也无法伪造新的有效 HMAC。它抗长度扩展攻击,比简单的 Hash(key||message) 更安全。
强烈推荐理由:HMAC-SHA256 是 API 签名、JWT 令牌、Webhook 验证的行业标准。它被 AWS、GitHub、Stripe 等几乎所有主流平台用于 API 认证。
应用场景:
• API 签名:验证 API 请求的真实性和完整性
• JWT 令牌:HS256 算法(JWT 最常用的签名方式)
• Webhook:验证回调请求来自可信源
• Cookie 签名:防止 Cookie 被篡改
• 密码派生:PBKDF2 的核心组件
推荐作为 API 认证和数据完整性验证的首选方案。
算法特点:HMAC 使用密钥和消息作为输入,通过两次哈希运算生成固定长度的认证码。它不仅验证数据完整性,还验证消息的真实性(只有持有密钥的人才能生成有效的 HMAC)。
安全性:HMAC-SHA256 继承了 SHA-256 的安全性,同时通过密钥机制防止伪造。即使攻击者知道消息和 HMAC 值,没有密钥也无法伪造新的有效 HMAC。它抗长度扩展攻击,比简单的 Hash(key||message) 更安全。
强烈推荐理由:HMAC-SHA256 是 API 签名、JWT 令牌、Webhook 验证的行业标准。它被 AWS、GitHub、Stripe 等几乎所有主流平台用于 API 认证。
应用场景:
• API 签名:验证 API 请求的真实性和完整性
• JWT 令牌:HS256 算法(JWT 最常用的签名方式)
• Webhook:验证回调请求来自可信源
• Cookie 签名:防止 Cookie 被篡改
• 密码派生:PBKDF2 的核心组件
推荐作为 API 认证和数据完整性验证的首选方案。