HMAC क्या है?
HMAC (हैश-आधारित संदेश प्रमाणीकरण कोड) एक क्रिप्टोग्राफिक तंत्र है जो किसी संदेश की डेटा अखंडता और प्रामाणिकता दोनों को सत्यापित करने के लिए एक गुप्त कुंजी को हैश फ़ंक्शन के साथ जोड़ता है।
यह कैसे काम करता है:
- गुप्त कुंजी को संदेश के साथ जोड़ा जाता है
- एक हैश फ़ंक्शन (जैसे SHA-256) संयुक्त डेटा को संसाधित करता है
- परिणाम एक निश्चित आकार का प्रमाणीकरण कोड है
सामान्य उपयोग के मामले:
- API प्रमाणीकरण: प्रेषक को सत्यापित करने के लिए API अनुरोधों पर हस्ताक्षर करना
- JWT टोकन: HS256/HS384/HS512 एल्गोरिदम में उपयोग किया जाता है
- संदेश सत्यापन: यह सुनिश्चित करना कि डेटा के साथ छेड़छाड़ नहीं की गई है
- Webhook हस्ताक्षर: webhook पेलोड को मान्य करना
सुरक्षा नोट्स:
- हमेशा एक मजबूत, यादृच्छिक गुप्त कुंजी का उपयोग करें
- अपनी गुप्त कुंजी को गोपनीय रखें
- नए अनुप्रयोगों के लिए SHA-256 या उच्चतर की सिफारिश की जाती है
- SHA-1 को कमजोर माना जाता है और सुरक्षा-महत्वपूर्ण उपयोगों के लिए इससे बचना चाहिए