HMAC 생성기
SHA-1, SHA-256, SHA-384 또는 SHA-512를 사용하여 HMAC 서명을 생성합니다.
이 도구 사용 방법
- 1
Pick a hash algorithm from the dropdown: SHA-1, SHA-256, SHA-384, or SHA-512.
- 2
Type or paste your shared secret key into the key field.
- 3
Type or paste the message you want to authenticate into the message box.
- 4
Click Generate to compute the HMAC; the lowercase hex digest appears below.
HMAC 생성기란 무엇인가요?
HMAC(Hash-based Message Authentication Code)는 공유된 비밀 키를 사용하여 메시지의 무결성과 진위 여부를 모두 검증합니다. 이는 웹훅 서명, API 요청 서명(AWS Signature V4, Stripe 웹훅), JWT의 HS256/HS384/HS512 알고리즘의 기반이 됩니다.
일반적인 사용 사례
Verify an incoming webhook by recomputing the HMAC of the raw request body with your endpoint's signing secret and comparing it to the provider's signature header.
Check a Stripe webhook locally: HMAC-SHA256 the timestamped payload with your whsec_ secret to confirm your verification logic before deploying.
Debug a mismatched signature by pasting the exact bytes your server and client each signed to see which side is wrong.
Generate a quick integrity tag for a config file or message so a teammate with the same key can confirm it was not altered in transit.
Teach or learn how HMAC differs from a bare hash by toggling algorithms and watching the digest length change.
Sanity-check a single HMAC step of a larger signing scheme (such as one round of the AWS SigV4 key-derivation chain) during development.
자주 묻는 질문
HMAC은 해시와 같은 것인가요?▼
관련 도구
비밀번호 해시 생성기(PBKDF2)
PBKDF2-SHA256을 사용하여 사용자의 브라우저에서 안전한 비밀번호 해시를 생성합니다. MD5나 단순 SHA보다 강력하며, 작업 계수를 조정할 수 있습니다.
AES-256 암호화
AES-256-GCM으로 텍스트를 암호화하고 복호화합니다. 키는 PBKDF2-SHA256을 통해 사용자의 비밀 문구에서 파생됩니다.
2FA용 QR 코드 생성기
Google Authenticator, Authy, 1Password 등 2FA 앱을 위한 TOTP QR 코드를 생성합니다.
비밀번호 강도 검사기
문자 집합 크기와 흔한 비밀번호 목록을 기준으로 비밀번호의 엔트로피를 검사합니다. 완전히 오프라인으로 작동합니다.
카이사르 암호 인코더 및 디코더
카이사르 암호로 텍스트를 인코딩하거나 디코딩합니다. 고정된 자리수만큼 글자를 치환하는 방식입니다.
ROT13 인코더 및 디코더
ROT13으로 텍스트를 인코딩하거나 디코딩합니다. 13글자 이동 방식의 카이사르 암호로, 자기 자신이 역함수가 되는 특성이 있습니다.