Generador de HMAC
Descripción
Calcula HMAC (código de autenticación de mensajes basado en hash) usando diversos algoritmos de hash y claves secretas para la integridad y autenticación…
Acerca de Generador de HMAC
HMAC (Hash-based Message Authentication Code) combina un mensaje con una clave secreta y una función hash como SHA-256 para producir un código que verifica tanto la integridad como la autenticidad del mensaje. A diferencia de un hash simple, que cualquiera puede calcular y que no aporta prueba de origen, un HMAC solo puede ser producido o verificado por las partes que conocen la clave secreta compartida. Esta herramienta calcula HMAC localmente en tu navegador, por lo que ni tu mensaje ni tu clave se envían a un servidor.
Cómo usar
- Introduce el mensaje que quieres autenticar.
- Introduce la clave secreta compartida entre el emisor y el verificador.
- Selecciona el algoritmo de hash, como SHA-256.
- Genera el HMAC y copia el código resultante para enviarlo o almacenarlo junto con el mensaje.
Preguntas frecuentes
¿En qué se diferencia HMAC de un hash simple?
Un hash simple como SHA-256 no tiene clave, por lo que cualquiera puede calcularlo y no prueba nada sobre quién creó el mensaje. HMAC incorpora una clave secreta, de modo que un HMAC válido también prueba que el mensaje provino de alguien que conoce esa clave.
¿Para qué se utiliza HMAC?
Se utiliza para la integridad y autenticación de mensajes, por ejemplo para firmar solicitudes de API, verificar webhooks y proteger tokens contra manipulaciones.
¿Necesitan ambas partes la misma clave?
Sí. HMAC utiliza un único secreto compartido. El emisor calcula el código con la clave y el verificador lo vuelve a calcular con la misma clave para confirmar que el mensaje es auténtico y no ha cambiado.
¿Se envía mi clave o mi mensaje a algún lugar?
No. El HMAC se calcula completamente en tu navegador, por lo que la clave secreta y el mensaje permanecen en tu dispositivo.