Générateur HMAC
Générateur de signature HMAC gratuit en ligne, SHA-1/256/512 supportés
Qu'est-ce que HMAC ?
HMAC (Hash-based Message Authentication Code) est un mécanisme de vérification de l'intégrité et de l'authenticité d'un message. Il utilise une fonction de hachage cryptographique (comme SHA-256) combinée à une clé secrète pour produire une signature. HMAC est utilisé dans l'authentification d'API, les jetons JWT et la vérification de messages.
Comment générer une signature HMAC
Sélectionnez un algorithme de hachage (SHA-1, SHA-256, SHA-384 ou SHA-512). Entrez votre clé secrète et le texte du message. La signature HMAC est générée instantanément. Choisissez l'encodage de sortie hex ou Base64.
▶A quoi sert HMAC ?
HMAC est couramment utilisé pour la signature de requêtes d'API (AWS Signature, webhooks GitHub), les signatures de jetons JWT, la vérification de l'intégrité des messages et l'authentification des requêtes dans les systèmes distribués.
▶Quelle est la différence entre HMAC et un hachage ?
Un hachage (comme SHA-256) dépend uniquement du message. HMAC nécessite une clé secrète en plus du message, donc seul quelqu'un ayant la clé peut produire ou vérifier la signature.
▶Quel algorithme dois-je utiliser ?
SHA-256 est la valeur par défaut recommandée. SHA-1 est déprécié pour des usages de sécurité mais encore utilisé dans les systèmes existants. SHA-512 offre une sécurité plus forte sur les plateformes 64 bits.