[Base64.sh]
fr v
en fr de es pt it nl ru ja ko zh tw ar hi pl tr sv da no

hmac | authentifier | signer

> hmac | authentifier | signer <

// Générez des codes d'authentification de message HMAC avec clés secrètes

[SÉCURISÉ]

API Web Crypto

Utilise l'API Web Crypto native du navigateur pour une génération HMAC sécurisée. Vos données ne quittent jamais votre navigateur.

[MULTI]

4 Algorithmes de hachage

Support de HMAC-SHA256, HMAC-SHA1, HMAC-SHA384 et HMAC-SHA512. Choisissez l'algorithme adapté à vos besoins.

[GRATUIT]

Traitement local

Traitement 100% côté client. Aucun envoi au serveur, aucune collecte de données, entièrement gratuit.

// À PROPOS DE HMAC

Comment fonctionne HMAC:

HMAC (Hash-based Message Authentication Code) est défini dans la RFC 2104. Il combine une fonction de hachage cryptographique avec une clé secrète pour produire un code d'authentification de message. L'algorithme utilise un rembourrage interne et externe (ipad/opad) avec la clé secrète, appliquant la fonction de hachage deux fois.

Exemple:

HMAC-SHA256("Hello", "secret") → 88aab3ede8d3adf94d26ab90d3bafd4a2083070c3bcce9c014ee04a443847c0b

Cas d'utilisation courants:

  • >Authentification de requêtes API et vérification de signatures
  • >Validation de charges utiles de webhooks
  • >Signature de JSON Web Tokens (JWT)
  • >Vérification de l'intégrité des messages
  • >Génération de jetons de session sécurisés

>> questions fréquemment posées

Q : Qu'est-ce que HMAC ?

R : HMAC (Hash-based Message Authentication Code) est un mécanisme de calcul d'un code d'authentification de message utilisant une fonction de hachage cryptographique combinée à une clé secrète. Il garantit l'intégrité des données et l'authentification.

Q : Quelle est la différence entre HMAC et un hachage classique ?

R : Un hachage classique (comme SHA-256) ne fournit que l'intégrité des données. HMAC ajoute une clé secrète, de sorte que seules les parties connaissant la clé peuvent générer ou vérifier le code.

Q : Comment HMAC est-il utilisé pour la vérification de signatures API ?

R : De nombreuses API (AWS, Stripe, GitHub) utilisent HMAC pour signer les requêtes. L'émetteur calcule un HMAC du corps de la requête avec une clé secrète partagée et l'inclut dans l'en-tête.

Q : Quel algorithme HMAC utiliser ?

R : HMAC-SHA256 est le plus recommandé pour un usage général. HMAC-SHA1 est encore utilisé dans les systèmes existants. HMAC-SHA384 et HMAC-SHA512 offrent des marges de sécurité plus élevées.

Q : Quelle longueur pour la clé secrète ?

R : La clé secrète doit être au moins aussi longue que la sortie du hachage (par ex. 32 octets pour HMAC-SHA256). Une clé plus courte réduit la sécurité.

// AUTRES LANGUES

🇺🇸 English 🇫🇷 Français 🇩🇪 Deutsch 🇪🇸 Español 🇵🇹 Português 🇮🇹 Italiano 🇳🇱 Nederlands 🇷🇺 Русский 🇯🇵 日本語 🇰🇷 한국어 🇨🇳 简体中文 🇹🇼 繁體中文 🇸🇦 العربية 🇮🇳 हिन्दी 🇵🇱 Polski 🇹🇷 Türkçe 🇸🇪 Svenska 🇩🇰 Dansk 🇳🇴 Norsk