HMAC Generator
Генерирует HMAC-подписи с SHA-256, SHA-384 или SHA-512
Сообщение
Секретный ключ
HMAC-подпись
HMAC-подпись будет отображена здесь…
Что такое HMAC?
HMAC (Hash-based Message Authentication Code) — криптографическая конструкция, определённая в RFC 2104, которая объединяет хеш-функцию с секретным ключом для получения аутентификационного тега фиксированного размера. В отличие от обычного хеша, который может вычислить любой, HMAC может быть сгенерирован и проверен только теми, кто знает секретный ключ. HMAC является стандартным механизмом проверки как целостности, так и подлинности сообщения — подтверждая, что данные не были изменены и что они получены от доверенного отправителя.
Алгоритм HMAC работает с любой итерационной хеш-функцией: SHA-256, SHA-384, SHA-512 и даже устаревшими функциями, такими как SHA-1 или MD5. Результирующая конструкция называется по имени используемой хеш-функции — HMAC-SHA256, HMAC-SHA384 или HMAC-SHA512. Поскольку доказательство безопасности HMAC опирается на устойчивость хеш-функции к коллизиям и определённые псевдослучайные свойства, для новых систем рекомендуются алгоритмы семейства SHA-2. HMAC-SHA256 — наиболее широко применяемый вариант: он используется в AWS Signature V4, вебхуках Stripe, секретах вебхуков GitHub, подписании запросов Slack и JSON Web Tokens (HS256).
Конструкция HMAC обладает важным свойством, отсутствующим у обычного хеширования: устойчивостью к атакам на расширение длины. При использовании только SHA-256 злоумышленник, знающий H(message), может вычислить H(message || attacker_data), не зная исходного сообщения. Структура двойного хеширования HMAC (внутренний и внешний хеш с разными дополненными ключами) полностью исключает эту атаку. Именно поэтому схемы подписи API используют HMAC, а не конкатенацию секретного ключа с сообщением перед хешированием.
Зачем нужен онлайн-генератор HMAC?
Вычисление HMAC-подписей обычно требует написания кода или использования CLI-инструментов. Этот браузерный генератор HMAC позволяет мгновенно создавать подписи HMAC-SHA256, HMAC-SHA384 и HMAC-SHA512 без установки программ или переключения в терминал.
Сценарии использования генератора HMAC
HMAC vs обычный хеш vs шифрование
HMAC, обычное хеширование и шифрование служат разным целям. HMAC обеспечивает аутентификацию сообщений — доказательство того, что оно создано обладателем секретного ключа и не было изменено. Обычный хеш даёт только целостность, но не аутентификацию. Шифрование обеспечивает конфиденциальность. В таблице ниже поясняются различия.
| Свойство | HMAC | Plain Hash | Encryption |
|---|---|---|---|
| Purpose | Message authentication + integrity | Data integrity only (no key) | Confidentiality + integrity |
| Requires secret key | Yes | No | Yes |
| Verifiable by | Parties who share the secret | Anyone | Recipient with key |
| Reversible | No — digest only | No — digest only | Yes — decryption recovers data |
| Output size | Depends on hash (e.g. 256 bits) | Depends on hash | Variable (ciphertext) |
| Standard | RFC 2104 | FIPS 180-4 | NIST SP 800-38A (AES) |
| Use case example | Webhook signature verification | File checksum verification | Encrypting data at rest |
Сравнение алгоритмов HMAC
HMAC может использовать любую хеш-функцию, но выбор базового алгоритма определяет размер вывода, уровень безопасности и совместимость с браузером. HMAC-SHA256 — наиболее распространённый выбор для новых систем. В таблице ниже сравниваются варианты, с которыми вы, вероятнее всего, столкнётесь.
| Алгоритм | Размер дайджеста | Длина в hex | Web Crypto API | Оптимален для |
|---|---|---|---|---|
| HMAC-SHA256 | 256 bits | 64 hex chars | Yes | API signing, webhooks, JWT (HS256) |
| HMAC-SHA384 | 384 bits | 96 hex chars | Yes | TLS 1.3 PRF, CNSA compliance |
| HMAC-SHA512 | 512 bits | 128 hex chars | Yes | High-security signatures, HKDF |
| HMAC-SHA1 | 160 bits | 40 hex chars | Yes | Legacy OAuth 1.0, TOTP (RFC 6238) |
| HMAC-MD5 | 128 bits | 32 hex chars | No | Legacy only — not recommended |
Как HMAC работает изнутри
HMAC дважды применяет базовую хеш-функцию с двумя разными производными ключами-паддингами. Конструкция определена в RFC 2104 и доказана как PRF (псевдослучайная функция) при стандартных криптографических допущениях. Ключ сначала дополняется или хешируется до размера блока хеш-функции (64 байта для SHA-256, 128 байт для SHA-512).
where K' = key padded to block size, ipad = 0x36, opad = 0x5C
Алгоритм применяет XOR дополненного ключа с константой внутреннего паддинга (ipad, 0x36 повторённый), конкатенирует результат с сообщением и хеширует. Затем применяет XOR дополненного ключа с константой внешнего паддинга (opad, 0x5C повторённый), конкатенирует с результатом внутреннего хеша и снова хеширует. Структура двойного хеширования предотвращает атаки на расширение длины и гарантирует, что вывод HMAC невозможно вычислить без знания секретного ключа.
Примеры кода для HMAC
HMAC поддерживается нативно во всех основных языках и средах выполнения. Web Crypto API предоставляет HMAC-SHA256, HMAC-SHA384 и HMAC-SHA512 в браузерах без каких-либо библиотек. Приведённые ниже примеры демонстрируют реальные паттерны использования, включая проверку подписей вебхуков и сравнение в постоянное время.
async function hmacSHA256(message, secret) {
const enc = new TextEncoder()
const key = await crypto.subtle.importKey(
'raw', enc.encode(secret),
{ name: 'HMAC', hash: 'SHA-256' },
false, ['sign']
)
const sig = await crypto.subtle.sign('HMAC', key, enc.encode(message))
return Array.from(new Uint8Array(sig))
.map(b => b.toString(16).padStart(2, '0')).join('')
}
await hmacSHA256('hello world', 'my-secret-key')
// → "90eb182d8396f16d4341d582047f45c0a97d73388c5377d9ced478a2212295ad"
// Node.js (built-in crypto module)
const crypto = require('crypto')
crypto.createHmac('sha256', 'my-secret-key')
.update('hello world').digest('hex')
// → "90eb182d8396f16d4341d582047f45c0a97d73388c5377d9ced478a2212295ad"import hmac
import hashlib
# HMAC-SHA256
sig = hmac.new(
b'my-secret-key',
b'hello world',
hashlib.sha256
).hexdigest()
print(sig)
# → "90eb182d8396f16d4341d582047f45c0a97d73388c5377d9ced478a2212295ad"
# Verify a webhook signature (constant-time comparison)
expected = "90eb182d8396f16d4341d582047f45c0a97d73388c5377d9ced478a2212295ad"
received = hmac.new(b'my-secret-key', b'hello world', hashlib.sha256).hexdigest()
if hmac.compare_digest(expected, received):
print("Signature valid")
# HMAC-SHA512
hmac.new(b'key', b'data', hashlib.sha512).hexdigest()package main
import (
"crypto/hmac"
"crypto/sha256"
"fmt"
)
func main() {
mac := hmac.New(sha256.New, []byte("my-secret-key"))
mac.Write([]byte("hello world"))
sig := mac.Sum(nil)
fmt.Printf("%x\n", sig)
// → 90eb182d8396f16d4341d582047f45c0a97d73388c5377d9ced478a2212295ad
// Verify: use hmac.Equal for constant-time comparison
expected := mac.Sum(nil)
fmt.Println(hmac.Equal(sig, expected)) // true
}# HMAC-SHA256 echo -n "hello world" | openssl dgst -sha256 -hmac "my-secret-key" # → SHA2-256(stdin)= 90eb182d8396f16d4341d582047f45c0a97d73388c5377d9ced478a2212295ad # HMAC-SHA512 echo -n "hello world" | openssl dgst -sha512 -hmac "my-secret-key" # Verify a file signature openssl dgst -sha256 -hmac "my-secret-key" release.tar.gz # HMAC with hex key (e.g. from a webhook secret) echo -n "payload" | openssl dgst -sha256 -hmac "$(echo -n '736563726574' | xxd -r -p)"