이 도구의 활용 분야
HMAC은 키 기반 해시 메시지 인증 코드를 의미합니다. 비밀 키를 해시 함수와 결합하여 수신자가 메시지 무결성과 공유 비밀의 보유 여부를 모두 검증할 수 있도록 합니다.
이 도구는 MD5, SHA1, SHA224, SHA256, SHA384, SHA512, SHA3, RIPEMD160 기반 HMAC 값을 계산해 API 서명, 웹훅 디버깅, 시스템 간 비교 작업에 활용할 수 있습니다.
사용 방법
- 서명하려는 메시지를 입력하세요.
- 대상 시스템이 기대하는 HMAC 알고리즘을 선택하세요.
- 공유 비밀 키를 입력하세요.
- 필요한 대소문자 형식을 확인한 후 생성된 HMAC 값을 복사하세요.
실용적인 참고사항
- 입력이나 키에서 단 한 문자만 변경하더라도 다른 HMAC이 생성됩니다.
- HMAC은 비밀 키가 계산의 일부이므로 일반 해시와 동일하지 않습니다.
- 서명을 디버깅할 때 줄 바꿈, 공백, 필드 순서가 상위 시스템과 정확히 일치하는지 확인하세요.
자주 묻는 질문
HMAC은 무엇에 사용하나요?
HMAC은 공유 비밀키를 가진 사람이 보낸 메시지인지, 메시지가 변경되지 않았는지 확인하는 데 사용합니다. API 서명과 webhook 검증에서 흔합니다.
HMAC과 일반 해시는 어떻게 다른가요?
일반 해시는 키 없이 입력의 digest만 만듭니다. HMAC은 메시지와 비밀키를 결합하므로 인증과 변조 확인에 적합합니다.
어떤 HMAC 알고리즘을 선택해야 하나요?
HMAC-SHA256은 API 서명에서 흔한 기본 선택입니다. 연동하는 서비스가 요구하는 알고리즘을 사용하고 비밀키는 공개하지 마세요.
관련 도구
- 해시 생성기:MD5, SHA, SHA-3 및 RIPEMD160 해시를 생성하세요