[Base64.sh]
it v
en fr de es pt it nl ru ja ko zh tw ar hi pl tr sv da no

hmac | autenticare | firmare

> hmac | autenticare | firmare <

// Genera codici di autenticazione dei messaggi HMAC con chiavi segrete

[SICURO]

API Web Crypto

Utilizza l'API Web Crypto nativa del browser per la generazione sicura di HMAC. I tuoi dati non lasciano mai il browser.

[MULTI]

4 Algoritmi di hash

Supporto per HMAC-SHA256, HMAC-SHA1, HMAC-SHA384 e HMAC-SHA512. Scegli l'algoritmo adatto alle tue esigenze.

[GRATIS]

Elaborazione locale

Elaborazione 100% lato client. Nessun invio al server, nessuna raccolta dati, completamente gratuito.

// INFORMAZIONI SU HMAC

Come funziona HMAC:

HMAC (Hash-based Message Authentication Code) è definito nella RFC 2104. Combina una funzione hash crittografica con una chiave segreta per produrre un codice di autenticazione dei messaggi. L'algoritmo utilizza padding interno ed esterno (ipad/opad) con la chiave segreta.

Esempio:

HMAC-SHA256("Hello", "secret") → 88aab3ede8d3adf94d26ab90d3bafd4a2083070c3bcce9c014ee04a443847c0b

Casi d'uso comuni:

  • >Autenticazione richieste API e verifica firme
  • >Validazione payload webhook
  • >Firma JSON Web Token (JWT)
  • >Verifica integrità dei messaggi
  • >Generazione sicura di token di sessione

>> domande frequenti

D: Cos'è HMAC?

R: HMAC (Hash-based Message Authentication Code) è un meccanismo per calcolare un codice di autenticazione dei messaggi utilizzando una funzione hash crittografica combinata con una chiave segreta.

D: Qual è la differenza tra HMAC e un hash normale?

R: Un hash normale (come SHA-256) fornisce solo integrità dei dati. HMAC aggiunge una chiave segreta, così solo le parti che conoscono la chiave possono generare o verificare il codice.

D: Come viene usato HMAC per la verifica delle firme API?

R: Molte API (AWS, Stripe, GitHub) usano HMAC per firmare le richieste. Il mittente calcola un HMAC del corpo della richiesta con una chiave segreta condivisa.

D: Quale algoritmo HMAC dovrei usare?

R: HMAC-SHA256 è il più raccomandato per uso generale. HMAC-SHA1 è ancora usato nei sistemi legacy. HMAC-SHA384 e HMAC-SHA512 offrono margini di sicurezza più elevati.

D: Quanto deve essere lunga la chiave segreta?

R: La chiave segreta dovrebbe essere almeno lunga quanto l'output dell'hash (es. 32 byte per HMAC-SHA256). Una chiave più corta riduce la sicurezza.

// ALTRE LINGUE

🇺🇸 English 🇫🇷 Français 🇩🇪 Deutsch 🇪🇸 Español 🇵🇹 Português 🇮🇹 Italiano 🇳🇱 Nederlands 🇷🇺 Русский 🇯🇵 日本語 🇰🇷 한국어 🇨🇳 简体中文 🇹🇼 繁體中文 🇸🇦 العربية 🇮🇳 हिन्दी 🇵🇱 Polski 🇹🇷 Türkçe 🇸🇪 Svenska 🇩🇰 Dansk 🇳🇴 Norsk