Command Palette

Search for a command to run...

HMAC

HMAC生成ツール

HMAC-SHA-256/512署名をローカルで生成・検証します。

入力
Web Crypto APIでローカルHMAC計算を行います。

すべての計算はブラウザ内で実行されます。

結果
生成署名と検証状態を確認します。

生成すると署名が表示されます。

注意: 鍵は保存しませんが、画面共有やクリップボード履歴には注意してください。

What

HMAC生成ツールの定義

HMACは秘密鍵とハッシュ関数を組み合わせ、メッセージの完全性と認証を確認する方式です。

Cases

主な活用例

1

Webhook署名の再現

2

APIリクエスト署名のデバッグ

3

期待署名との比較検証

How To

HMAC署名を生成する方法

メッセージと秘密鍵を設定して署名を計算します。

1

メッセージ/秘密鍵入力

署名対象メッセージと秘密鍵を入力します。

2

オプション選択

アルゴリズムと秘密鍵/出力のエンコードを選択します。

3

生成と検証

署名を生成し、必要に応じて期待署名と比較します。

Knowledge

HMACを理解する

目的
HMACはメッセージ改ざん検知と共有秘密の保有確認に使われます。
構成
秘密鍵とSHA-256/512などのハッシュ関数で認証コードを生成します。
検証
タイミング漏えいを減らすため、固定時間比較の利用が推奨されます。
エンコード注意
同じバイト列でもhex/base64/base64url表現が異なる点に注意が必要です。
運用強化
鍵ローテーション、短い有効期限、リプレイ防止を組み合わせると安全性が高まります。

FAQ

HMAC生成ツール FAQ

HMACと通常ハッシュの違いは?
HMACは秘密鍵を使うため、鍵がないと同じ署名を再生成できません。
どのアルゴリズムを選べばよいですか?
通常はSHA-256で十分です。要件で必要ならSHA-512を選択してください。
出力エンコードはいつ変更しますか?
連携先仕様に合わせてhex/base64/base64urlを選びます。
検証はどう行いますか?
長さ確認後、固定時間比較で生成値とexpected値を比較します。
秘密鍵をbase64で入力できますか?
はい。secret encodingをBase64にすると復号後に鍵として使います。
入力データは送信されますか?
いいえ。ブラウザ内のみで処理します。
期待署名が invalid になるのはなぜですか?
選択した出力エンコード形式と、入力値の形式が一致していない可能性があります。
テストベクトル検証にも使えますか?
はい。RFCの既知ベクトル確認用途にも利用できます。
HMAC生成ツール