مولّد الـ Hash

ما هو HMAC-SHA256؟

HMAC (Hash-based Message Authentication Code) ليس خوارزمية Hash عادية — بل هو آلية للتحقق من صحة البيانات وهوية المُرسل معاً. يدمج HMAC-SHA256 مفتاحاً سرياً مع خوارزمية SHA-256 لإنتاج توقيع رقمي بطول 256 بت (64 حرفاً).

كيف يعمل HMAC؟

يطبّق HMAC خوارزمية SHA-256 مرتين: مرة مع المفتاح السري والرسالة، ومرة أخرى على الناتج. يضمن هذا أن أي شخص بدون المفتاح السري لا يستطيع توليد HMAC صحيح أو التحقق منه.

حالات الاستخدام الرئيسية

• مصادقة طلبات APIs (AWS Signature، GitHub Webhooks)
• توقيع توكنات JWT (JSON Web Tokens)
• التحقق من رسائل OAuth والتطبيقات
• حماية طلبات الدفع الإلكتروني
• التحقق من صحة رسائل البريد الإلكتروني DKIM

الفرق بين HMAC وSHA-256 العادي

SHA-256 يضمن سلامة البيانات فقط — أي شخص يمكنه حساب نفس الـ Hash. أما HMAC-SHA256 فيضمن السلامة والمصادقة معاً — فقط من يملك المفتاح السري يستطيع إنتاج توقيع صحيح.