Monu Tools

Generator HMAC

Buat HMAC untuk pesan dan kunci rahasia menggunakan SHA-1, SHA-256, SHA-384, atau SHA-512, di peramban Anda.

Cara menggunakan HMAC

  1. 01

    Pilih algoritma hash.

  2. 02

    Masukkan kunci rahasia dan pesan Anda.

  3. 03

    Salin HMAC, ditampilkan sebagai digest hex.

Tandatangani pesan dengan kunci

Generator HMAC yang menandatangani pesan dengan kunci rahasia menggunakan SHA-1, SHA-256, SHA-384, atau SHA-512, dan menampilkan hasilnya sebagai digest heksadesimal. Pilih algoritma, masukkan kunci dan pesan, lalu salin signature.

Apa yang dibuktikan HMAC

HMAC adalah singkatan dari hash-based message authentication code. Ini adalah hash berkunci: menggabungkan kunci rahasia dengan pesan membuktikan dua hal sekaligus, bahwa pesan dibuat oleh seseorang yang memegang kunci, dan bahwa pesan tidak diubah dalam perjalanan.

Perbedaan dari hash biasa adalah kuncinya. Siapa pun dapat menghitung SHA-256 dari sebuah pesan, tetapi hanya seseorang dengan secret bersama yang dapat menghasilkan HMAC yang benar, yang mengubah checksum menjadi bukti keaslian.

Di mana HMAC muncul

Itulah sebabnya HMAC ada di mana-mana dalam infrastruktur web. Webhook dari layanan seperti Stripe, GitHub, dan Slack menandatangani setiap permintaan dengan HMAC sehingga server Anda dapat memverifikasi bahwa panggilan benar-benar berasal dari mereka, dan banyak API menandatangani permintaan dengan cara yang sama.

Memilih algoritma

SHA-256 adalah pilihan bawaan yang umum; SHA-384 dan SHA-512 lebih kuat, sementara SHA-1 sudah usang dan sebaiknya dihindari untuk sistem baru.

Catatan keamanan

Alat ini berjalan secara lokal dengan Web Crypto API, sehingga kunci dan pesan Anda tidak pernah diunggah, yang penting karena kunci adalah sebuah secret.

Pertanyaan yang sering diajukan

Apa itu HMAC?

Hash berkunci yang membuktikan sebuah pesan dibuat oleh seseorang yang memegang kunci rahasia dan tidak diubah. Ia dipakai luas untuk penandatanganan permintaan API dan webhook.

Apakah secret saya dikirim ke mana pun?

Tidak. HMAC dihitung di peramban Anda dengan Web Crypto API, jadi kunci dan pesan tidak pernah keluar dari perangkat.

Algoritma mana yang sebaiknya saya pakai?

SHA-256 adalah default umum. SHA-384 dan SHA-512 lebih kuat; SHA-1 sudah usang dan sebaiknya dihindari untuk sistem baru.

Sumber

Sematkan tool ini

Tambahkan tool ini ke situs web Anda sendiri. Salin cuplikan di bawah; cuplikan ini tetap terbarui secara otomatis.

<iframe src="https://monu.tools/embed/id/hmac-generator" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>

Alat terkait