Buat HMAC untuk pesan dan kunci rahasia menggunakan SHA-1, SHA-256, SHA-384, atau SHA-512, di peramban Anda.
Cara menggunakan HMAC
Pilih algoritma hash.
Masukkan kunci rahasia dan pesan Anda.
Salin HMAC, ditampilkan sebagai digest hex.
Generator HMAC yang menandatangani pesan dengan kunci rahasia menggunakan SHA-1, SHA-256, SHA-384, atau SHA-512, dan menampilkan hasilnya sebagai digest heksadesimal. Pilih algoritma, masukkan kunci dan pesan, lalu salin signature.
HMAC adalah singkatan dari hash-based message authentication code. Ini adalah hash berkunci: menggabungkan kunci rahasia dengan pesan membuktikan dua hal sekaligus, bahwa pesan dibuat oleh seseorang yang memegang kunci, dan bahwa pesan tidak diubah dalam perjalanan.
Perbedaan dari hash biasa adalah kuncinya. Siapa pun dapat menghitung SHA-256 dari sebuah pesan, tetapi hanya seseorang dengan secret bersama yang dapat menghasilkan HMAC yang benar, yang mengubah checksum menjadi bukti keaslian.
Itulah sebabnya HMAC ada di mana-mana dalam infrastruktur web. Webhook dari layanan seperti Stripe, GitHub, dan Slack menandatangani setiap permintaan dengan HMAC sehingga server Anda dapat memverifikasi bahwa panggilan benar-benar berasal dari mereka, dan banyak API menandatangani permintaan dengan cara yang sama.
SHA-256 adalah pilihan bawaan yang umum; SHA-384 dan SHA-512 lebih kuat, sementara SHA-1 sudah usang dan sebaiknya dihindari untuk sistem baru.
Alat ini berjalan secara lokal dengan Web Crypto API, sehingga kunci dan pesan Anda tidak pernah diunggah, yang penting karena kunci adalah sebuah secret.
Pertanyaan yang sering diajukan
Hash berkunci yang membuktikan sebuah pesan dibuat oleh seseorang yang memegang kunci rahasia dan tidak diubah. Ia dipakai luas untuk penandatanganan permintaan API dan webhook.
Tidak. HMAC dihitung di peramban Anda dengan Web Crypto API, jadi kunci dan pesan tidak pernah keluar dari perangkat.
SHA-256 adalah default umum. SHA-384 dan SHA-512 lebih kuat; SHA-1 sudah usang dan sebaiknya dihindari untuk sistem baru.
Sematkan tool ini
Tambahkan tool ini ke situs web Anda sendiri. Salin cuplikan di bawah; cuplikan ini tetap terbarui secara otomatis.
<iframe src="https://monu.tools/embed/id/hmac-generator" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>Alat terkait
Encode teks ke Base64 atau decode Base64 kembali ke teks. Aman untuk UTF-8 dengan deteksi arah otomatis.
Lakukan percent-encode dan decode pada URL dan komponen URL, aman untuk UTF-8.
Decode JSON Web Token untuk memeriksa header dan payload-nya, dengan waktu kedaluwarsa dan penerbitan yang mudah dibaca. Berjalan sepenuhnya di browser Anda; token tidak pernah diunggah.
Hasilkan hash SHA-1, SHA-256, SHA-384, dan SHA-512 dari teks apa pun, langsung di browser Anda.