HMAC 生成ツール

HMAC 生成ツールとは？

HMAC ジェネレーターは、任意のテキストメッセージと共有秘密鍵から、鍵付きハッシュメッセージ認証コード（HMAC）を計算できる無料のオンラインツールです。基盤となるハッシュとして SHA-1・SHA-256・SHA-384・SHA-512 に対応し、署名を小文字16進数または Base64 で出力します。開発者は Webhook ペイロードの署名、API リクエスト署名の生成と検証、改ざん検出用トークンの生成、あるいは別システムが返す想定署名と値が一致するかの確認などに利用します。署名はメッセージ・鍵・アルゴリズム・エンコーディングを編集するたびにリアルタイムで再計算され、すべて Web Crypto API を使ってブラウザ内で動作します。よく検索されるキーワードには「hmac sha256 generator」「hmac online」「hmac base64」「hmac signature calculator」などがあります。

HMAC 生成ツールの使い方

1. 署名したいメッセージを入力ボックスに入力するか貼り付けます。
2. 共有秘密鍵を「秘密鍵」フィールドに入力します。
3. ハッシュアルゴリズム（SHA-1・SHA-256・SHA-384・SHA-512）をドロップダウンから選びます。
4. エンコーディングトグルで出力を16進数と Base64 の間で切り替えます。
5. いずれかのフィールドを変更すると HMAC が自動更新されるので、コピーをクリックして署名をクリップボードに入れます。

使用例

メッセージ: The quick brown fox
鍵: secret
アルゴリズム: SHA-256
エンコーディング: 16進数

7a284e5025f32a846fa3e6957d10278eb5726dd4e0b04c8e0259defcd2cd0eb1

メッセージ: The quick brown fox
鍵: secret
アルゴリズム: SHA-256
エンコーディング: Base64

eihOUCXzKoRvo+aVfRAnjrVybdTgsEyOAlne/NLNDrE=

よくある質問

対応しているハッシュアルゴリズムとエンコーディングは何ですか？

基盤となるハッシュはドロップダウンから選ぶ SHA-1・SHA-256・SHA-384・SHA-512 です。署名はエンコーディングトグルに応じて、小文字16進数または Base64 で表示されます。

メッセージや秘密鍵はどこかにアップロードされますか？

いいえ。HMAC は Web Crypto API を使ってブラウザ内で100% クライアントサイドで計算されます。メッセージも秘密鍵もサーバーに送信されることは一切ないため、実際の鍵でも安全に使えます。

HMAC を計算するのにボタンを押す必要がありますか？

いいえ。署名はメッセージ・鍵・アルゴリズム・エンコーディングを変えるたびにリアルタイムで再計算されます。ボタンは現在の結果をクリップボードにコピーするためだけのものです。

秘密鍵はどのように扱われますか？

鍵フィールドはパスワード入力なので画面上ではマスクされ、保存される作業スペースの状態からも意図的に除外されます。鍵は HMAC を導出するためにブラウザ内でのみ使われます。

なぜ私の HMAC は別のツールと違うのですか？

HMAC はメッセージのバイト列・鍵のバイト列・選んだハッシュに正確に依存します。メッセージや鍵の末尾の空白や改行、異なるアルゴリズム、16進数と Base64 の違いはすべて結果を変えます。ここではメッセージと鍵を UTF-8 テキストとして扱います。