HMAC 생성기

HMAC 생성기란?

HMAC 생성기는 임의의 텍스트 메시지와 공유 비밀 키로부터 키 기반 해시 메시지 인증 코드(HMAC)를 계산해 주는 무료 온라인 도구입니다. 기반 해시로 SHA-1, SHA-256, SHA-384, SHA-512를 지원하며 서명을 소문자 16진수 또는 Base64로 출력합니다. 개발자는 웹훅 페이로드 서명, API 요청 서명의 생성과 검증, 변조 탐지용 토큰 생성, 또는 어떤 값이 다른 시스템이 준 예상 서명과 일치하는지 확인하는 데 이 도구를 사용합니다. 서명은 메시지, 키, 알고리즘, 인코딩을 편집할 때마다 실시간으로 다시 계산되며, 전부 Web Crypto API를 통해 브라우저 안에서 동작합니다. 자주 검색되는 키워드로는 "hmac sha256 generator", "hmac online", "hmac base64", "hmac signature calculator" 등이 있습니다.

HMAC 생성기 사용법

1. 서명할 메시지를 입력 상자에 입력하거나 붙여 넣습니다.
2. 공유 비밀 키를 비밀 키 필드에 입력합니다.
3. 드롭다운에서 해시 알고리즘(SHA-1, SHA-256, SHA-384, SHA-512)을 선택합니다.
4. 인코딩 토글로 출력을 16진수와 Base64 사이에서 전환합니다.
5. 필드를 바꿀 때마다 HMAC이 자동으로 갱신되는 것을 확인한 뒤, 복사를 클릭해 서명을 클립보드에 담습니다.

예시

메시지: The quick brown fox
키: secret
알고리즘: SHA-256
인코딩: 16진수

7a284e5025f32a846fa3e6957d10278eb5726dd4e0b04c8e0259defcd2cd0eb1

메시지: The quick brown fox
키: secret
알고리즘: SHA-256
인코딩: Base64

eihOUCXzKoRvo+aVfRAnjrVybdTgsEyOAlne/NLNDrE=

자주 묻는 질문

어떤 해시 알고리즘과 인코딩을 지원하나요?

기반 해시는 드롭다운에서 고르는 SHA-1, SHA-256, SHA-384, SHA-512입니다. 서명은 인코딩 토글에 따라 소문자 16진수 또는 Base64로 표시됩니다.

제 메시지와 비밀 키가 어딘가로 업로드되나요?

아니요. HMAC은 Web Crypto API를 사용해 브라우저 안에서 100% 클라이언트 측에서 계산됩니다. 메시지도 비밀 키도 서버로 전송되는 일이 전혀 없으므로 실제 키로도 안전하게 사용할 수 있습니다.

HMAC을 계산하려면 버튼을 눌러야 하나요?

아니요. 서명은 메시지, 키, 알고리즘, 인코딩을 바꿀 때마다 실시간으로 다시 계산됩니다. 버튼은 현재 결과를 클립보드에 복사하는 용도일 뿐입니다.

비밀 키는 어떻게 처리되나요?

키 필드는 비밀번호 입력이라 화면에서 가려지고, 저장되는 작업공간 상태에서도 의도적으로 제외됩니다. 키는 HMAC을 유도하기 위해 브라우저 안에서만 사용됩니다.

제 HMAC이 다른 도구와 다른 이유는 무엇인가요?

HMAC은 메시지 바이트, 키 바이트, 선택한 해시에 정확히 의존합니다. 메시지나 키 끝의 공백·줄바꿈, 다른 알고리즘, 16진수와 Base64의 차이는 모두 결과를 바꿉니다. 여기서는 메시지와 키를 UTF-8 텍스트로 다룹니다.