[Base64.sh]
es v
en fr de es pt it nl ru ja ko zh tw ar hi pl tr sv da no

hmac | autenticar | firmar

> hmac | autenticar | firmar <

// Genere códigos de autenticación de mensajes HMAC con claves secretas

[SEGURO]

API Web Crypto

Utiliza la API Web Crypto nativa del navegador para la generación segura de HMAC. Sus datos nunca salen de su navegador.

[MULTI]

4 Algoritmos de hash

Soporte para HMAC-SHA256, HMAC-SHA1, HMAC-SHA384 y HMAC-SHA512. Elija el algoritmo que se adapte a sus necesidades.

[GRATIS]

Procesamiento local

Procesamiento 100% del lado del cliente. Sin envíos al servidor, sin recolección de datos, completamente gratuito.

// ACERCA DE HMAC

Cómo funciona HMAC:

HMAC (Hash-based Message Authentication Code) está definido en RFC 2104. Combina una función hash criptográfica con una clave secreta para producir un código de autenticación de mensajes. El algoritmo utiliza relleno interno y externo (ipad/opad) con la clave secreta.

Ejemplo:

HMAC-SHA256("Hello", "secret") → 88aab3ede8d3adf94d26ab90d3bafd4a2083070c3bcce9c014ee04a443847c0b

Casos de uso comunes:

  • >Autenticación de solicitudes API y verificación de firmas
  • >Validación de cargas útiles de webhooks
  • >Firma de JSON Web Tokens (JWT)
  • >Verificación de integridad de mensajes
  • >Generación segura de tokens de sesión

>> preguntas frecuentes

P: ¿Qué es HMAC?

R: HMAC (Hash-based Message Authentication Code) es un mecanismo para calcular un código de autenticación de mensajes usando una función hash criptográfica combinada con una clave secreta.

P: ¿Cuál es la diferencia entre HMAC y un hash normal?

R: Un hash normal (como SHA-256) solo proporciona integridad de datos. HMAC agrega una clave secreta, por lo que solo las partes que conocen la clave pueden generar o verificar el código.

P: ¿Cómo se usa HMAC para verificación de firmas API?

R: Muchas APIs (AWS, Stripe, GitHub) usan HMAC para firmar solicitudes. El remitente calcula un HMAC del cuerpo de la solicitud con una clave secreta compartida.

P: ¿Qué algoritmo HMAC debo usar?

R: HMAC-SHA256 es el más recomendado para uso general. HMAC-SHA1 aún se usa en sistemas heredados. HMAC-SHA384 y HMAC-SHA512 ofrecen márgenes de seguridad más altos.

P: ¿Qué longitud debe tener la clave secreta?

R: La clave secreta debe ser al menos tan larga como la salida del hash (por ej. 32 bytes para HMAC-SHA256). Una clave más corta reduce la seguridad.

// OTROS IDIOMAS

🇺🇸 English 🇫🇷 Français 🇩🇪 Deutsch 🇪🇸 Español 🇵🇹 Português 🇮🇹 Italiano 🇳🇱 Nederlands 🇷🇺 Русский 🇯🇵 日本語 🇰🇷 한국어 🇨🇳 简体中文 🇹🇼 繁體中文 🇸🇦 العربية 🇮🇳 हिन्दी 🇵🇱 Polski 🇹🇷 Türkçe 🇸🇪 Svenska 🇩🇰 Dansk 🇳🇴 Norsk