Generador de HMAC
Genera firmas HMAC usando SHA-1, SHA-256, SHA-384 o SHA-512.
Cómo usar esta herramienta
- 1
Pick a hash algorithm from the dropdown: SHA-1, SHA-256, SHA-384, or SHA-512.
- 2
Type or paste your shared secret key into the key field.
- 3
Type or paste the message you want to authenticate into the message box.
- 4
Click Generate to compute the HMAC; the lowercase hex digest appears below.
¿Qué es el Generador de HMAC?
HMAC (Hash-based Message Authentication Code) verifica tanto la integridad como la autenticidad de un mensaje usando una clave secreta compartida. Es la base de las firmas de webhook, la firma de solicitudes de API (AWS Signature V4, webhooks de Stripe) y los algoritmos HS256/HS384/HS512 de los JWT.
Casos de uso comunes
Verify an incoming webhook by recomputing the HMAC of the raw request body with your endpoint's signing secret and comparing it to the provider's signature header.
Check a Stripe webhook locally: HMAC-SHA256 the timestamped payload with your whsec_ secret to confirm your verification logic before deploying.
Debug a mismatched signature by pasting the exact bytes your server and client each signed to see which side is wrong.
Generate a quick integrity tag for a config file or message so a teammate with the same key can confirm it was not altered in transit.
Teach or learn how HMAC differs from a bare hash by toggling algorithms and watching the digest length change.
Sanity-check a single HMAC step of a larger signing scheme (such as one round of the AWS SigV4 key-derivation chain) during development.
Preguntas frecuentes
¿Es HMAC lo mismo que un hash?▼
Herramientas relacionadas
Generador de Hash de Contraseñas (PBKDF2)
Genera hashes de contraseñas seguros en tu navegador usando PBKDF2-SHA256. Más fuerte que MD5 o SHA simple, con factor de trabajo ajustable.
Cifrado AES-256
Cifra y descifra texto con AES-256-GCM. La clave se deriva de tu frase de contraseña mediante PBKDF2-SHA256.
Generador de Códigos QR para 2FA
Genera códigos QR TOTP para Google Authenticator, Authy, 1Password y otras apps de 2FA.
Comprobador de Fortaleza de Contraseñas
Comprueba la entropía de tu contraseña frente al tamaño del conjunto de caracteres y las listas de contraseñas comunes. Funciona totalmente sin conexión.
Codificador y Decodificador de Cifrado César
Codifica o decodifica texto con un cifrado César: sustitución de letras según un desplazamiento fijo.
Codificador y Decodificador ROT13
Codifica o decodifica texto con ROT13: un cifrado César de 13 posiciones que es autoinverso.