Generator HMAC
Darmowy generator podpisów HMAC online, SHA-1/256/512 obsługiwane
Co to jest HMAC?
HMAC (Hash-based Message Authentication Code) to mechanizm weryfikujący zarówno integralność, jak i autentyczność wiadomości. Używa kryptograficznej funkcji skrótu (jak SHA-256) połączonej z tajnym kluczem do wytworzenia podpisu. HMAC jest używany w autentykacji API, tokenach JWT i weryfikacji wiadomości.
Jak wygenerować podpis HMAC
Wybierz algorytm hash (SHA-1, SHA-256, SHA-384 lub SHA-512). Wpisz tajny klucz i tekst wiadomości. Podpis HMAC jest generowany natychmiast. Wybierz kodowanie wyjściowe hex lub Base64.
▶Do czego służy HMAC?
HMAC jest powszechnie używany do podpisywania żądań API (AWS Signature, webhooki GitHub), podpisów tokenów JWT, weryfikacji integralności wiadomości i autentykacji żądań w systemach rozproszonych.
▶Jaka jest różnica między HMAC a hashem?
Hash (jak SHA-256) zależy tylko od wiadomości. HMAC wymaga tajnego klucza dodatkowo do wiadomości, więc tylko osoba z kluczem może wytworzyć lub zweryfikować podpis.
▶Którego algorytmu powinienem użyć?
SHA-256 to zalecane ustawienie domyślne. SHA-1 jest przestarzały do celów bezpieczeństwa, ale nadal używany w systemach legacy. SHA-512 zapewnia silniejsze bezpieczeństwo na platformach 64-bitowych.