入出力データはサーバーに送信されず、どこにも保存されません。すべての処理はブラウザ上で完結します。

HMAC生成ツール

アルゴリズム
HMAC出力

使い方

  1. 認証したいメッセージテキストを入力します。
  2. HMAC計算に使用する秘密鍵を入力します。
  3. ハッシュアルゴリズム(SHA-1、SHA-256、SHA-384、SHA-512)を選択します。
  4. 入力と同時にリアルタイムでHMACが生成されます。
  5. コピーボタンでHMACをクリップボードにコピーできます。

HMACとは

HMAC(Hash-based Message Authentication Code)は、メッセージの整合性と信頼性を検証するための仕組みです。秘密鍵とハッシュ関数を組み合わせて一意の署名を生成します。通常のハッシュと異なり、HMACは秘密鍵の知識が必要なため、改ざんに対して耐性があります。

主な用途

  • API認証:APIリクエストに署名して送信者の身元を確認(例:Webhook署名)。
  • データ整合性:メッセージが送信中に改ざんされていないことを確認。
  • トークン生成:セッション管理やパスワードリセットフローのための安全なトークン作成。
  • デジタル署名:OAuth、JWT、TLSなどのプロトコルの構成要素として使用。

プライバシー

すべてのHMAC計算はブラウザ内のWeb Crypto API(crypto.subtle)で完結します。メッセージと秘密鍵がサーバーに送信されることは一切ありません。