Generator HMAC
Generuj podpisy HMAC z SHA-256, SHA-384 lub SHA-512
Wiadomość
Klucz tajny
Podpis HMAC
Podpis HMAC będzie wyświetlany tutaj…
Czym jest HMAC?
HMAC (Hash-based Message Authentication Code) to konstrukcja kryptograficzna zdefiniowana w RFC 2104, która łączy funkcję skrótu z kluczem tajnym, aby produkować uwierzytelniający znacznik o stałym rozmiarze. W przeciwieństwie do zwykłego skrótu, który może obliczyć każdy, HMAC może być generowany i weryfikowany wyłącznie przez strony posiadające wspólny klucz tajny. HMAC jest standardowym mechanizmem weryfikacji zarówno integralności, jak i autentyczności wiadomości — potwierdza, że dane nie zostały zmienione i że zostały wygenerowane przez zaufanego nadawcę.
Algorytm HMAC działa z dowolną iteracyjną funkcją skrótu: SHA-256, SHA-384, SHA-512, a nawet starszymi funkcjami, jak SHA-1 czy MD5. Wynikowa konstrukcja jest oznaczana przez leżącą u jej podstaw funkcję skrótu — HMAC-SHA256, HMAC-SHA384 lub HMAC-SHA512. Ponieważ bezpieczeństwo HMAC opiera się na odporności funkcji skrótu na kolizje i określonych właściwościach pseudolosowych, algorytmy z rodziny SHA-2 są zalecanym wyborem dla nowych systemów. HMAC-SHA256 jest najszerzej stosowanym wariantem — używanym w AWS Signature V4, webhookach Stripe, tajnych kluczach webhooków GitHub, podpisywaniu żądań Slack i JSON Web Tokens (HS256).
Konstrukcja HMAC zapewnia krytyczną właściwość, której brakuje zwykłemu haszowaniu: odporność na ataki rozszerzenia długości. Przy samym SHA-256 atakujący znający H(wiadomość) może obliczyć H(wiadomość || dane_atakującego) bez znajomości oryginalnej wiadomości. Struktura podwójnego haszowania HMAC (wewnętrzny i zewnętrzny skrót z różnymi dopełnionymi kluczami) całkowicie zapobiega temu atakowi. Właśnie dlatego schematy podpisywania API używają HMAC zamiast dołączania klucza tajnego do wiadomości i haszowania wyniku.
Dlaczego warto używać generatora HMAC online?
Obliczanie podpisów HMAC zazwyczaj wymaga napisania kodu lub użycia narzędzi wiersza poleceń. Ten przeglądarkowy generator HMAC pozwala tworzyć podpisy HMAC-SHA256, HMAC-SHA384 i HMAC-SHA512 natychmiast, bez instalowania oprogramowania ani przełączania się do terminala.
Zastosowania generatora HMAC
HMAC kontra zwykły skrót kontra szyfrowanie
HMAC, zwykłe haszowanie i szyfrowanie służą różnym celom. HMAC zapewnia uwierzytelnianie wiadomości — dowód, że wiadomość została utworzona przez osobę posiadającą klucz tajny i nie została zmodyfikowana. Zwykły skrót zapewnia integralność, ale nie uwierzytelnienie. Szyfrowanie zapewnia poufność. Poniższa tabela wyjaśnia różnice.
| Właściwość | HMAC | Plain Hash | Encryption |
|---|---|---|---|
| Purpose | Message authentication + integrity | Data integrity only (no key) | Confidentiality + integrity |
| Requires secret key | Yes | No | Yes |
| Verifiable by | Parties who share the secret | Anyone | Recipient with key |
| Reversible | No — digest only | No — digest only | Yes — decryption recovers data |
| Output size | Depends on hash (e.g. 256 bits) | Depends on hash | Variable (ciphertext) |
| Standard | RFC 2104 | FIPS 180-4 | NIST SP 800-38A (AES) |
| Use case example | Webhook signature verification | File checksum verification | Encrypting data at rest |
Porównanie algorytmów HMAC
HMAC może używać dowolnej funkcji skrótu, ale wybór leżącego u podstaw algorytmu determinuje rozmiar wyniku, poziom bezpieczeństwa i zgodność z przeglądarką. HMAC-SHA256 jest najczęstszym wyborem dla nowych systemów. Poniższa tabela porównuje warianty, z którymi możesz się spotkać.
| Algorytm | Rozmiar skrótu | Długość hex | Web Crypto API | Najlepszy do |
|---|---|---|---|---|
| HMAC-SHA256 | 256 bits | 64 hex chars | Yes | API signing, webhooks, JWT (HS256) |
| HMAC-SHA384 | 384 bits | 96 hex chars | Yes | TLS 1.3 PRF, CNSA compliance |
| HMAC-SHA512 | 512 bits | 128 hex chars | Yes | High-security signatures, HKDF |
| HMAC-SHA1 | 160 bits | 40 hex chars | Yes | Legacy OAuth 1.0, TOTP (RFC 6238) |
| HMAC-MD5 | 128 bits | 32 hex chars | No | Legacy only — not recommended |
Jak działa HMAC wewnętrznie
HMAC stosuje leżącą u podstaw funkcję skrótu dwukrotnie, z dwoma różnymi stałymi dopełnienia wyprowadzonymi z klucza. Konstrukcja jest zdefiniowana w RFC 2104 i udowodniono, że jest PRF (pseudolosową funkcją) w oparciu o standardowe założenia kryptograficzne. Klucz jest najpierw dopełniany lub haszowany, aby dopasować rozmiar bloku funkcji skrótu (64 bajty dla SHA-256, 128 bajtów dla SHA-512).
where K' = key padded to block size, ipad = 0x36, opad = 0x5C
Algorytm XORuje dopełniony klucz ze stałą wewnętrzną (ipad, 0x36 powtórzony), konkatenuje go z wiadomością i haszuje wynik. Następnie XORuje dopełniony klucz ze stałą zewnętrzną (opad, 0x5C powtórzony), konkatenuje go z wynikiem wewnętrznego skrótu i ponownie haszuje. Ta struktura podwójnego haszowania uniemożliwia ataki rozszerzenia długości i zapewnia, że wynik HMAC nie może być obliczony bez znajomości klucza tajnego.
Przykłady kodu HMAC
HMAC jest obsługiwany natywnie w każdym głównym języku i środowisku uruchomieniowym. Web Crypto API udostępnia HMAC-SHA256, HMAC-SHA384 i HMAC-SHA512 w przeglądarkach bez żadnych bibliotek. Poniższe przykłady pokazują wzorce użycia w praktyce, w tym weryfikację webhooków i porównanie w stałym czasie.
async function hmacSHA256(message, secret) {
const enc = new TextEncoder()
const key = await crypto.subtle.importKey(
'raw', enc.encode(secret),
{ name: 'HMAC', hash: 'SHA-256' },
false, ['sign']
)
const sig = await crypto.subtle.sign('HMAC', key, enc.encode(message))
return Array.from(new Uint8Array(sig))
.map(b => b.toString(16).padStart(2, '0')).join('')
}
await hmacSHA256('hello world', 'my-secret-key')
// → "90eb182d8396f16d4341d582047f45c0a97d73388c5377d9ced478a2212295ad"
// Node.js (built-in crypto module)
const crypto = require('crypto')
crypto.createHmac('sha256', 'my-secret-key')
.update('hello world').digest('hex')
// → "90eb182d8396f16d4341d582047f45c0a97d73388c5377d9ced478a2212295ad"import hmac
import hashlib
# HMAC-SHA256
sig = hmac.new(
b'my-secret-key',
b'hello world',
hashlib.sha256
).hexdigest()
print(sig)
# → "90eb182d8396f16d4341d582047f45c0a97d73388c5377d9ced478a2212295ad"
# Verify a webhook signature (constant-time comparison)
expected = "90eb182d8396f16d4341d582047f45c0a97d73388c5377d9ced478a2212295ad"
received = hmac.new(b'my-secret-key', b'hello world', hashlib.sha256).hexdigest()
if hmac.compare_digest(expected, received):
print("Signature valid")
# HMAC-SHA512
hmac.new(b'key', b'data', hashlib.sha512).hexdigest()package main
import (
"crypto/hmac"
"crypto/sha256"
"fmt"
)
func main() {
mac := hmac.New(sha256.New, []byte("my-secret-key"))
mac.Write([]byte("hello world"))
sig := mac.Sum(nil)
fmt.Printf("%x\n", sig)
// → 90eb182d8396f16d4341d582047f45c0a97d73388c5377d9ced478a2212295ad
// Verify: use hmac.Equal for constant-time comparison
expected := mac.Sum(nil)
fmt.Println(hmac.Equal(sig, expected)) // true
}# HMAC-SHA256 echo -n "hello world" | openssl dgst -sha256 -hmac "my-secret-key" # → SHA2-256(stdin)= 90eb182d8396f16d4341d582047f45c0a97d73388c5377d9ced478a2212295ad # HMAC-SHA512 echo -n "hello world" | openssl dgst -sha512 -hmac "my-secret-key" # Verify a file signature openssl dgst -sha256 -hmac "my-secret-key" release.tar.gz # HMAC with hex key (e.g. from a webhook secret) echo -n "payload" | openssl dgst -sha256 -hmac "$(echo -n '736563726574' | xxd -r -p)"