Generatore HMAC
Generatore firma HMAC gratuito online, SHA-1/256/512 supportati
Cos'è HMAC?
HMAC (Hash-based Message Authentication Code) è un meccanismo per verificare sia l'integrità che l'autenticità di un messaggio. Utilizza una funzione di hash crittografica (come SHA-256) combinata con una chiave segreta per produrre una firma. HMAC è utilizzato nell'autenticazione API, nei token JWT e nella verifica dei messaggi.
Come generare una firma HMAC
Seleziona un algoritmo di hash (SHA-1, SHA-256, SHA-384 o SHA-512). Inserisci la tua chiave segreta e il testo del messaggio. La firma HMAC viene generata istantaneamente. Scegli la codifica di output hex o Base64.
▶A cosa serve HMAC?
HMAC è comunemente utilizzato per la firma delle richieste API (AWS Signature, webhook GitHub), firme dei token JWT, verifica dell'integrità dei messaggi e autenticazione delle richieste in sistemi distribuiti.
▶Qual è la differenza tra HMAC e un hash?
Un hash (come SHA-256) dipende solo dal messaggio. HMAC richiede una chiave segreta in aggiunta al messaggio, quindi solo chi possiede la chiave può produrre o verificare la firma.
▶Quale algoritmo dovrei usare?
SHA-256 è il default raccomandato. SHA-1 è deprecato per scopi di sicurezza ma ancora utilizzato in sistemi legacy. SHA-512 offre una sicurezza maggiore su piattaforme a 64 bit.