Sicurezza
Generatore HMAC-SHA256
Usa crypto.subtle.sign. 100% Locale.
Inserimento
Inserisci chiave segreta e messaggio per calcolare la firma.
Sia la chiave sia il messaggio vengono elaborati localmente nel browser.
HMAC-SHA256
Domande frequenti
Cos'è HMAC?
HMAC (Hash-based Message Authentication Code) combina una funzione hash crittografica con una chiave segreta per produrre un codice di autenticazione del messaggio. A differenza di un hash semplice, HMAC verifica sia l'integrità dei dati (il messaggio non è stato alterato) sia l'autenticità (proviene da qualcuno con la chiave segreta).
A cosa serve HMAC-SHA256?
HMAC-SHA256 è usato nelle firme JWT (algoritmo HS256), nella firma delle richieste API (AWS Signature Version 4, webhook Stripe), nell'autenticazione TOTP a due fattori (RFC 6238) e nella verifica dei payload webhook per assicurarsi che provengano da una fonte affidabile.
HMAC è uguale a una firma digitale?
Scopo simile, meccanismo diverso. HMAC usa una chiave segreta condivisa (simmetrica) — sia mittente che destinatario devono avere la stessa chiave. Le firme digitali (RSA, ECDSA) usano coppie di chiavi asimmetriche — la chiave privata firma, quella pubblica verifica. HMAC è più veloce; le firme digitali offrono non-ripudio.