Generatore HMAC

Cos'è Generatore HMAC?

Il Generatore HMAC è uno strumento online gratuito che calcola un codice di autenticazione dei messaggi basato su hash con chiave (HMAC) da qualsiasi messaggio di testo e da una chiave segreta condivisa. Supporta SHA-1, SHA-256, SHA-384 e SHA-512 come hash sottostante e restituisce la firma in esadecimale minuscolo o in Base64. Gli sviluppatori lo usano per firmare payload di webhook, costruire e verificare firme di richieste API, generare token a prova di manomissione o controllare che un valore corrisponda a una firma attesa proveniente da un altro sistema. La firma viene ricalcolata in tempo reale man mano che modifichi messaggio, chiave, algoritmo o codifica, ed è eseguita interamente nel browser tramite la Web Crypto API. Tra le ricerche più comuni ci sono "hmac sha256 generator", "hmac online", "hmac base64" e "hmac signature calculator".

Come usare Generatore HMAC

1. Digita o incolla nel riquadro di input il messaggio che vuoi firmare.
2. Inserisci la tua chiave segreta condivisa nel campo Chiave segreta.
3. Scegli l'algoritmo di hash — SHA-1, SHA-256, SHA-384 o SHA-512 — dal menu a discesa.
4. Cambia l'output tra Hex e Base64 con l'interruttore di codifica.
5. Osserva l'HMAC aggiornarsi automaticamente a ogni modifica di un campo, poi fai clic su Copia per portare la firma negli appunti.

Esempi

messaggio: The quick brown fox
chiave: secret
algoritmo: SHA-256
codifica: Hex

7a284e5025f32a846fa3e6957d10278eb5726dd4e0b04c8e0259defcd2cd0eb1

messaggio: The quick brown fox
chiave: secret
algoritmo: SHA-256
codifica: Base64

eihOUCXzKoRvo+aVfRAnjrVybdTgsEyOAlne/NLNDrE=

Domande frequenti

Quali algoritmi di hash e codifiche sono supportati?

L'hash sottostante può essere SHA-1, SHA-256, SHA-384 o SHA-512, selezionato dal menu a discesa. La firma viene mostrata in esadecimale minuscolo o in Base64, in base all'interruttore di codifica.

Il mio messaggio e la mia chiave segreta vengono caricati da qualche parte?

No. L'HMAC viene calcolato al 100% lato client nel tuo browser con la Web Crypto API. Né il messaggio né la chiave segreta vengono mai inviati a un server, quindi è sicuro usarlo con chiavi reali.

Devo fare clic su un pulsante per calcolare l'HMAC?

No. La firma viene ricalcolata in tempo reale ogni volta che modifichi messaggio, chiave, algoritmo o codifica. Il pulsante si limita a copiare il risultato attuale negli appunti.

Come viene trattata la chiave segreta?

Il campo della chiave è un campo password, quindi il suo valore viene mascherato sullo schermo ed escluso deliberatamente dallo stato salvato dell'area di lavoro. La chiave viene usata solo nel tuo browser per derivare l'HMAC.

Perché il mio HMAC è diverso da quello di un altro strumento?

Un HMAC dipende esattamente dai byte del messaggio, dai byte della chiave e dall'hash scelto. Spazi o ritorni a capo finali nel messaggio o nella chiave, un algoritmo diverso, oppure output in hex anziché Base64 cambieranno tutti il risultato. Qui il messaggio e la chiave sono trattati come testo UTF-8.