Generador HMAC
Generador de firma HMAC gratuito online, SHA-1/256/512 soportados
Que es HMAC?
HMAC (Codigo de Autenticacion de Mensajes basado en Hash) es un mecanismo para verificar tanto la integridad como la autenticidad de un mensaje. Usa una funcion hash criptografica (como SHA-256) combinada con una clave secreta para producir una firma. HMAC se usa en autenticacion de APIs, tokens JWT y verificacion de mensajes.
Como generar una firma HMAC
Selecciona un algoritmo hash (SHA-1, SHA-256, SHA-384 o SHA-512). Ingresa tu clave secreta y el texto del mensaje. La firma HMAC se genera instantaneamente. Elige codificacion de salida hex o Base64.
▶Para que se usa HMAC?
HMAC se usa comunmente para firma de solicitudes API (AWS Signature, webhooks de GitHub), firmas de tokens JWT, verificacion de integridad de mensajes y autenticacion de solicitudes en sistemas distribuidos.
▶Cual es la diferencia entre HMAC y un hash?
Un hash (como SHA-256) solo depende del mensaje. HMAC requiere una clave secreta ademas del mensaje, por lo que solo alguien con la clave puede producir o verificar la firma.
▶Que algoritmo debo usar?
SHA-256 es el predeterminado recomendado. SHA-1 esta deprecado para propositos de seguridad pero aun se usa en sistemas heredados. SHA-512 proporciona mayor seguridad en plataformas de 64 bits.