このツールの用途
HMACはKeyed-Hash Message Authentication Code(鍵付きハッシュメッセージ認証コード)の略です。秘密キーとハッシュ関数を組み合わせることで、受信者はメッセージの整合性と共有秘密の所有を検証できます。
このツールでは、MD5、SHA1、SHA224、SHA256、SHA384、SHA512、SHA3、RIPEMD160を使用してHMAC値を計算でき、API署名、Webhookデバッグ、互換性チェックに役立ちます。
使い方
- 署名したいメッセージを入力します。
- ターゲットシステムが期待するHMACアルゴリズムを選択します。
- 共有秘密キーを提供します。
- 必要なケース形式を確認した後、生成されたHMAC値をコピーします。
実用的な注意事項
- 入力やキーの1文字を変更しても、異なるHMACが生成されます。
- HMACは秘密キーが計算の一部であるため、プレーンハッシュとは異なります。
- 署名をデバッグする際は、改行、空白、フィールド順序が上流システムと完全に一致することを確認してください。
よくある質問
HMACは何に使いますか?
HMACは共有秘密鍵を持つ相手からのメッセージであること、かつ改ざんされていないことを確認するために使います。API署名やWebhook検証で一般的です。
HMACと通常のハッシュの違いは?
通常のハッシュは鍵を使わず入力のダイジェストを作ります。HMACはメッセージと秘密鍵を組み合わせるため、認証や改ざん検知に使えます。
どのHMACアルゴリズムを選ぶべきですか?
HMAC-SHA256はAPI署名でよく使われる標準的な選択です。連携先サービスが要求するアルゴリズムを使い、秘密鍵は公開しないでください。
関連ツール
- ハッシュ生成:MD5、SHA、SHA-3、RIPEMD160のハッシュを生成