Generador HMAC
Genere HMAC con multiples algoritmos
Generador HMAC
Comparar HMAC
Ejemplos de Uso
Autenticacion API
Genere firmas HMAC para autenticacion de solicitudes API, comun en APIs REST.
Verificacion Webhook
Verifique cargas webhook comparando firmas HMAC de servicios como Stripe o GitHub.
Firma JWT
Cree firmas HMAC-SHA256 para firma de carga util JSON Web Token (JWT).
Caracteristicas
Multiples Algoritmos
Soporte para HMAC-SHA256, HMAC-SHA384, HMAC-SHA512 y HMAC-SHA1
Comparacion HMAC
Compare el HMAC generado con un valor esperado para verificar la integridad del mensaje
Multiples Formatos
Salida en hexadecimal o codificacion Base64 para diferentes necesidades de integracion
API Web Crypto
Usa la API Web Crypto nativa para generacion HMAC segura basada en navegador
Como Usar?
Ingrese Mensaje y Clave
Escriba o pegue su mensaje e ingrese su clave secreta.
Seleccione Algoritmo
Elija su algoritmo HMAC (SHA-256, SHA-384, SHA-512 o SHA-1) y formato de salida.
Genere y Copie
Haga clic en Generar HMAC y copie el resultado.
Preguntas Frecuentes
Que es HMAC?
HMAC significa Codigo de Autenticacion de Mensaje basado en Hash. Combina una funcion hash criptografica (como SHA-256) con una clave secreta para producir una firma que demuestra tanto la integridad como la autenticidad de un mensaje. A diferencia de un hash simple, HMAC asegura que solo alguien que conoce la clave secreta podria haber generado el codigo - por eso es la base de la autenticacion API, verificacion de webhooks y firma JWT.
Donde veras HMAC en el mundo real
Si has integrado con Stripe, GitHub o AWS, has usado HMAC. Stripe firma los payloads de webhook con HMAC-SHA256 para que puedas verificar que realmente vinieron de Stripe. AWS usa HMAC-SHA256 en Signature Version 4 para firmar peticiones API. Los JWTs con algoritmo HS256 son literalmente HMAC-SHA256. Esta herramienta te permite generar y verificar estas firmas sin escribir codigo.
HMAC vs hash simple
Un hash SHA-256 de "hello" siempre es el mismo sin importar quien lo computo. Un HMAC-SHA256 de "hello" es diferente para cada clave secreta - asi que demuestra que el mensaje no fue alterado Y que fue creado por alguien que conoce la clave. Esta es la diferencia critica: el hash te da integridad, HMAC te da integridad mas autenticacion.
Eligiendo el algoritmo correcto
HMAC-SHA256 es el estandar de la industria y lo que deberias usar salvo razon especifica. HMAC-SHA384 y HMAC-SHA512 producen salidas mas largas para margenes de seguridad mayores. HMAC-SHA1 se soporta para compatibilidad con sistemas antiguos pero no deberia usarse en implementaciones nuevas.
Seguridad y privacidad
Esta herramienta se ejecuta completamente en tu navegador usando la Web Crypto API - la misma implementacion criptografica que maneja TLS. Tu clave secreta nunca toca un servidor. Puedes verificarlo ejecutando la herramienta offline.