HMAC ジェネレーター

Blog

HMAC ジェネレーター

BlogCheatsheets
Loading...
Loading Hmac generator...

説明

さまざまなハッシュアルゴリズムと秘密鍵を使用してHMAC(ハッシュベースメッセージ認証コード)を計算。メッセージの整合性と認証に。

概要: HMAC ジェネレーター

HMAC(Hash-based Message Authentication Code)は、メッセージを秘密鍵と SHA-256 などのハッシュ関数と組み合わせて、メッセージの整合性と真正性の両方を検証するコードを生成します。誰でも計算でき出所の証明を提供しない単純なハッシュとは異なり、HMAC は共有秘密鍵を知る当事者だけが生成または検証できます。このツールは HMAC をブラウザ内でローカルに計算するため、メッセージも鍵もサーバーに送信されません。

使い方

  1. 認証したいメッセージを入力します。
  2. 送信者と検証者の間で共有された秘密鍵を入力します。
  3. SHA-256 などのハッシュアルゴリズムを選択します。
  4. HMAC を生成し、生成されたコードをコピーしてメッセージと一緒に送信または保存します。

よくある質問

HMAC は単純なハッシュとどう違いますか?

SHA-256 のような単純なハッシュには鍵がないため、誰でも計算でき、誰がメッセージを作成したかは何も証明しません。HMAC は秘密鍵を混ぜ込むため、有効な HMAC はメッセージがその鍵を知る者から来たことも証明します。

HMAC は何に使われますか?

メッセージの整合性と認証に使われます。例えば API リクエストの署名、webhook の検証、トークンの改ざん防止などです。

双方が同じ鍵を必要としますか?

はい。HMAC は単一の共有秘密を使います。送信者は鍵でコードを計算し、検証者は同じ鍵で再計算して、メッセージが真正で改変されていないことを確認します。

私の鍵やメッセージはどこかに送信されますか?

いいえ。HMAC は完全にブラウザ内で計算されるため、秘密鍵とメッセージはあなたのデバイスに留まります。