Generator HMAC

Buat HMAC-SHA256 dari pesan dan kunci.

Keamanan
Algoritma:

Tentang HMAC

HMAC menggunakan kunci rahasia dan fungsi hash (misalnya SHA-256) untuk menghasilkan tanda tangan dengan panjang tetap. Siapa pun yang memiliki kunci yang sama dapat memverifikasi bahwa pesan tidak diubah. Gunakan untuk tanda tangan API dan verifikasi webhook.

Cara Menggunakan HMAC Generator

  1. Masukkan pesan yang ingin Anda autentikasi di kolom pesan.
  2. Masukkan kunci rahasia Anda — ini harus dijaga kerahasiaannya dan hanya dibagikan kepada pihak yang perlu memverifikasi HMAC.
  3. Pilih algoritma: SHA-256 adalah pilihan paling umum; SHA-512 memberikan keamanan yang lebih kuat.
  4. Klik Hitung HMAC untuk menghasilkan tanda tangan HMAC heksadesimal.
  5. Salin hasilnya dan gunakan dalam permintaan API, konfigurasi webhook, atau implementasi keamanan Anda.

Fitur Utama

  • Beberapa algoritma — Mendukung HMAC-SHA-256, HMAC-SHA-384, dan HMAC-SHA-512 untuk kebutuhan keamanan yang berbeda.
  • Web Crypto API — Menggunakan pustaka kriptografi native browser untuk komputasi yang sesuai standar dan berperforma tinggi.
  • Output heksadesimal — Tanda tangan HMAC ditampilkan dalam format hex standar untuk integrasi yang mudah.
  • Privasi penuh — Pesan dan kunci rahasia Anda tidak pernah meninggalkan browser. Tidak ada pemrosesan server.
  • Ramah pengembang — Sempurna untuk menguji tanda tangan API, men-debug verifikasi webhook, dan membuat prototipe alur keamanan.

Kapan Menggunakan Alat Ini

  • Menguji tanda tangan permintaan API yang memerlukan autentikasi HMAC (misalnya AWS, payment gateway).
  • Memverifikasi payload webhook dari layanan seperti GitHub, Stripe, atau Slack.
  • Men-debug ketidakcocokan HMAC di aplikasi Anda dengan membandingkan tanda tangan yang diharapkan dan aktual.
  • Mempelajari cara kerja HMAC dan bereksperimen dengan algoritma dan input yang berbeda.
  • Menghasilkan nilai HMAC untuk dokumentasi, test case, atau panduan integrasi.

Detail Teknis

HMAC didefinisikan dalam RFC 2104 dan bekerja dengan menghitung H((K' ⊕ opad) || H((K' ⊕ ipad) || message)), di mana H adalah fungsi hash, K' adalah kunci yang di-pad ke ukuran blok, dan ipad/opad adalah konstanta padding tetap. Konstruksi dua-pass ini membuat HMAC tahan terhadap serangan length-extension yang memengaruhi fungsi hash biasa. Alat ini menggunakan metode crypto.subtle.importKey() dan crypto.subtle.sign() Web Crypto API untuk komputasi HMAC. HMAC-SHA-256 menghasilkan output hex 64 karakter (256 bit), HMAC-SHA-384 menghasilkan 96 karakter hex, dan HMAC-SHA-512 menghasilkan 128 karakter hex. Untuk keamanan yang kuat, gunakan kunci yang setidaknya sepanjang output hash (misalnya 32 byte untuk HMAC-SHA-256). Untuk alat keamanan terkait, lihat JWT Decoder dan Bcrypt Generator kami.

Kesimpulan

HMAC Generator adalah alat pengembang penting untuk menghitung kode autentikasi pesan berkunci langsung di browser Anda. Baik Anda menguji tanda tangan API, memverifikasi webhook, atau mempelajari autentikasi pesan, alat ini menyediakan komputasi HMAC yang cepat, privat, dan sesuai standar.

Pertanyaan yang Sering Diajukan

Apa itu HMAC?
HMAC (Hash-based Message Authentication Code) menggabungkan kunci rahasia dengan pesan dan melakukan hashing. Ini membuktikan bahwa pesan tidak diubah dan dibuat oleh seseorang yang mengetahui kuncinya.
Apakah data saya dikirim ke server?
Tidak. HMAC dihitung sepenuhnya di browser Anda menggunakan Web Crypto API. Pesan dan kunci Anda tidak pernah meninggalkan perangkat.
Kapan HMAC digunakan?
Sering digunakan untuk tanda tangan permintaan API, webhook, dan pemeriksaan integritas. Pengirim dan penerima menggunakan kunci rahasia yang sama untuk menghitung atau memverifikasi HMAC.
Apa perbedaan HMAC dengan hash biasa?
Hash biasa (misalnya SHA-256) dapat dihitung oleh siapa pun yang memiliki data input. HMAC memerlukan kunci rahasia, sehingga hanya pihak yang memiliki kunci yang dapat menghasilkan atau memverifikasi tanda tangan. Ini membuat HMAC cocok untuk autentikasi, sementara hash biasa hanya cocok untuk pemeriksaan integritas.