Skapa en HMAC för ett meddelande och en hemlig nyckel med SHA-1, SHA-256, SHA-384 eller SHA-512, i din webbläsare.
Så använder du HMAC
Välj en hash-algoritm.
Ange din hemliga nyckel och meddelandet.
Kopiera HMAC:en, visad som en hex-summa.
En HMAC-generator som signerar ett meddelande med en hemlig nyckel med SHA-1, SHA-256, SHA-384 eller SHA-512, och visar resultatet som en hex-digest. Välj en algoritm, ange nyckeln och meddelandet, och kopiera signaturen.
HMAC står för hash-based message authentication code. Det är en nyckelbaserad hash: att kombinera en hemlig nyckel med meddelandet bevisar två saker samtidigt, att meddelandet skapades av någon som håller nyckeln, och att det inte har ändrats under överföring.
Skillnaden mot en vanlig hash är nyckeln. Vem som helst kan beräkna en SHA-256 av ett meddelande, men bara någon med den delade hemligheten kan producera den korrekta HMAC:en, vilket är det som förvandlar en kontrollsumma till bevis på äkthet.
Det är därför den finns överallt i webbinfrastruktur. Webhooks från tjänster som Stripe, GitHub och Slack signerar varje begäran med en HMAC så att din server kan verifiera att anropet verkligen kom från dem, och många API:er signerar begäranden på samma sätt.
SHA-256 är den vanliga standarden; SHA-384 och SHA-512 är starkare, medan SHA-1 är föråldrad och bäst att undvika för nya system.
Den körs lokalt med Web Crypto API, så din nyckel och ditt meddelande laddas aldrig upp, vilket är viktigt eftersom nyckeln är en hemlighet.
Vanliga frågor
En nyckelbaserad hash som bevisar att ett meddelande skapades av någon som har den hemliga nyckeln och inte ändrades. Den används brett för signering av API-förfrågningar och webbhooks.
Nej. HMAC:en beräknas i din webbläsare med Web Crypto API, så nyckeln och meddelandet lämnar aldrig din enhet.
SHA-256 är det vanliga standardvalet. SHA-384 och SHA-512 är starkare; SHA-1 är föråldrad och bör undvikas för nya system.
Bädda in det här verktyget
Lägg till det här verktyget på din egen webbplats. Kopiera kodsnutten nedan; den hålls automatiskt uppdaterad.
<iframe src="https://monu.tools/embed/sv/hmac-generator" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>Relaterade verktyg
Koda text till Base64 eller avkoda Base64 tillbaka till text. UTF-8-säkert med automatisk riktningsidentifiering.
Procentkoda och avkoda URL:er och URL-komponenter, UTF-8-säkert.
Avkoda en JSON Web Token för att inspektera dess header och payload, med läsbara utgångs- och utfärdandetider. Körs helt i din webbläsare; tokens laddas aldrig upp.
Skapa SHA-1, SHA-256, SHA-384 och SHA-512-hashar av valfri text, direkt i din webbläsare.