Genera un HMAC per a un missatge i una clau secreta amb SHA-1, SHA-256, SHA-384 o SHA-512, al teu navegador.
Com fer servir HMAC
Tria un algorisme de hash.
Introdueix la teva clau secreta i el missatge.
Copia el HMAC, mostrat com a digest hexadecimal.
Un generador d'HMAC que signa un missatge amb una clau secreta fent servir SHA-1, SHA-256, SHA-384 o SHA-512, i mostra el resultat com un resum hexadecimal. Tria un algorisme, introdueix la clau i el missatge, i copia la signatura.
HMAC significa codi d'autenticació de missatge basat en hash. És un hash amb clau: combinar una clau secreta amb el missatge demostra dues coses alhora, que el missatge el va crear algú que té la clau, i que no s'ha alterat en trànsit.
La diferència amb un hash simple és la clau. Qualsevol pot calcular un SHA-256 d'un missatge, però només algú amb el secret compartit pot produir l'HMAC correcte, que és el que converteix una suma de verificació en prova d'autenticitat.
Per això és a tot arreu en la infraestructura web. Els webhooks de serveis com Stripe, GitHub i Slack signen cada sol·licitud amb un HMAC perquè el teu servidor pugui verificar que la crida ha vingut realment d'ells, i moltes API signen les sol·licituds de la mateixa manera.
SHA-256 és el valor per defecte comú; SHA-384 i SHA-512 són més forts, mentre que SHA-1 és heretat i millor evitar-lo per a sistemes nous.
S'executa localment amb l'API Web Crypto, de manera que la teva clau i el teu missatge no es pugen mai, cosa que és important ja que la clau és un secret.
Preguntes freqüents
Un hash amb clau que demostra que un missatge l'ha creat algú que té la clau secreta i que no s'ha alterat. S'utilitza àmpliament per signar sol·licituds d'API i webhooks.
No. L'HMAC es calcula al teu navegador amb l'API Web Crypto, de manera que la clau i el missatge mai no surten del teu dispositiu.
SHA-256 is the common default. SHA-384 and SHA-512 are stronger; SHA-1 is legacy and best avoided for new systems.
Incrusta aquesta eina
Afegeix aquesta eina al teu propi lloc web. Copia el fragment de sota; es manté actualitzat automàticament.
<iframe src="https://monu.tools/embed/ca/hmac-generator" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>Eines relacionades
Codifica text a Base64 o descodifica Base64 a text. Segur amb UTF-8 i amb detecció automàtica de la direcció.
Codifica amb percentatge i descodifica URL i components d'URL, segur amb UTF-8.
Descodifica un JSON Web Token per inspeccionar la capçalera i el payload, amb hores d'emissió i caducitat llegibles. S'executa completament al teu navegador; els tokens no es pugen mai.
Genera hash SHA-1, SHA-256, SHA-384 i SHA-512 de qualsevol text, directament al teu navegador.