ما هو HMAC؟
HMAC (رمز المصادقة على الرسائل المستند إلى التجزئة) هو آلية تشفير تجمع بين مفتاح سري ودالة تجزئة للتحقق من سلامة البيانات وصحة الرسالة.
كيف يعمل:
- يتم دمج المفتاح السري مع الرسالة
- تقوم دالة التجزئة (مثل SHA-256) بمعالجة البيانات المدمجة
- النتيجة هي رمز مصادقة ذو حجم ثابت
حالات الاستخدام الشائعة:
- مصادقة API: توقيع طلبات API للتحقق من المرسل
- رموز JWT: يُستخدم في خوارزميات HS256/HS384/HS512
- التحقق من الرسائل: التأكد من عدم العبث بالبيانات
- توقيعات Webhook: التحقق من صحة حمولات webhook
ملاحظات أمنية:
- استخدم دائمًا مفتاحًا سريًا قويًا وعشوائيًا
- حافظ على سرية مفتاحك السري
- يُوصى باستخدام SHA-256 أو أعلى للتطبيقات الجديدة
- يُعتبر SHA-1 ضعيفًا ويجب تجنبه للاستخدامات الحرجة أمنيًا