Generateur HMAC
Generez des HMAC avec plusieurs algorithmes
Generateur HMAC
Comparer HMAC
Exemples d'Utilisation
Authentification API
Generez des signatures HMAC pour l'authentification de requetes API, couramment utilisees dans les APIs REST.
Verification Webhook
Verifiez les charges webhook en comparant les signatures HMAC de services comme Stripe ou GitHub.
Signature JWT
Creez des signatures HMAC-SHA256 pour la signature de charge utile JSON Web Token (JWT).
Fonctionnalites
Multiples Algorithmes
Support HMAC-SHA256, HMAC-SHA384, HMAC-SHA512 et HMAC-SHA1
Comparaison HMAC
Comparez le HMAC genere avec une valeur attendue pour verifier l'integrite du message
Multiples Formats
Sortie en hexadecimal ou encodage Base64 pour differents besoins d'integration
API Web Crypto
Utilise l'API Web Crypto native pour une generation HMAC securisee dans le navigateur
Comment Utiliser ?
Entrez Message et Cle
Tapez ou collez votre message et entrez votre cle secrete.
Selectionnez l'Algorithme
Choisissez votre algorithme HMAC (SHA-256, SHA-384, SHA-512 ou SHA-1) et le format de sortie.
Generez et Copiez
Cliquez sur Generer HMAC et copiez le resultat.
Questions Frequemment Posees
Qu'est-ce que HMAC ?
HMAC signifie Code d'Authentification de Message base sur le Hachage. Il combine une fonction de hachage cryptographique (comme SHA-256) avec une cle secrete pour produire une signature prouvant a la fois l'integrite et l'authenticite d'un message. Contrairement a un hash simple, HMAC garantit que seul quelqu'un connaissant la cle secrete a pu generer le code - c'est pourquoi c'est la base de l'authentification API, de la verification des webhooks et de la signature JWT.
Ou vous verrez HMAC dans la vie reelle
Si vous avez integre Stripe, GitHub ou AWS, vous avez utilise HMAC. Stripe signe les payloads de webhook avec HMAC-SHA256 pour que vous puissiez verifier qu'ils viennent bien de Stripe. AWS utilise HMAC-SHA256 dans Signature Version 4 pour signer les requetes API. Les JWT avec l'algorithme HS256 sont litteralement du HMAC-SHA256. Cet outil vous permet de generer et verifier ces signatures sans ecrire de code.
HMAC vs hachage simple
Un hash SHA-256 de "hello" est toujours le meme, peu importe qui l'a calcule. Un HMAC-SHA256 de "hello" est different pour chaque cle secrete - il prouve donc que le message n'a pas ete altere ET qu'il a ete cree par quelqu'un connaissant la cle. C'est la difference cruciale : le hachage donne l'integrite, HMAC donne l'integrite plus l'authentification.
Choisir le bon algorithme
HMAC-SHA256 est le standard de l'industrie et ce que vous devriez utiliser sauf raison specifique. HMAC-SHA384 et HMAC-SHA512 produisent des sorties plus longues pour des marges de securite superieures. HMAC-SHA1 est supporte pour la retrocompatibilite mais ne devrait pas etre utilise dans les nouvelles implementations.
Securite et confidentialite
Cet outil fonctionne entierement dans votre navigateur via l'API Web Crypto - la meme implementation cryptographique qui gere TLS. Votre cle secrete ne touche jamais un serveur. Verifiez-le en utilisant l'outil hors ligne.