Para qué sirve esta herramienta
HMAC significa Código de Autenticación de Mensajes con Hash y Clave (Keyed-Hash Message Authentication Code). Combina una clave secreta con una función de hash para que el receptor pueda verificar tanto la integridad del mensaje como la posesión del secreto compartido.
Esta herramienta te permite calcular valores HMAC con MD5, SHA1, SHA224, SHA256, SHA384, SHA512, SHA3 y RIPEMD160 para firmas de API, depuración de webhooks y verificaciones de compatibilidad.
Cómo usarlo
- Introduce el mensaje que quieres firmar.
- Elige el algoritmo HMAC esperado por el sistema de destino.
- Proporciona la clave secreta compartida.
- Copia el valor HMAC generado después de verificar el formato de mayúsculas/minúsculas requerido.
Notas prácticas
- Cambiar incluso un carácter en la entrada o la clave produce un HMAC diferente.
- HMAC no es lo mismo que un hash simple porque la clave secreta es parte del cálculo.
- Al depurar firmas, asegúrate de que los saltos de línea, espacios en blanco y orden de campos coincidan exactamente con el sistema ascendente.
Preguntas frecuentes
¿Para qué se usa un HMAC?
Un HMAC verifica que un mensaje proviene de alguien con la clave secreta compartida y que no fue modificado. Es común en firmas de API y verificación de webhooks.
¿En qué se diferencia HMAC de un hash normal?
Un hash normal no usa clave y solo produce un resumen. HMAC combina el mensaje con una clave secreta, por eso sirve para autenticación y detección de manipulación.
¿Qué algoritmo HMAC debería elegir?
HMAC-SHA256 es una opción común para firmas de API. Usa el algoritmo que exija el servicio con el que integras y mantén la clave secreta privada.
Herramientas relacionadas
- Generador de Hash:Genere hashes MD5, SHA, SHA-3 y RIPEMD160