Générateur HMAC

HMAC (code d'authentification de message basé sur le hachage) est un type spécifique de MAC impliquant une fonction de hachage cryptographique et une clé secrète. Il est utilisé pour vérifier à la fois l'intégrité des données et l'authenticité d'un message.

Utilisations courantes

• Signature de requêtes API (AWS, Stripe, GitHub)
• Vérification de charge utile de webhook
• Signatures de jetons JWT
• Jetons de session sécurisés
• Authentification de messages dans les protocoles

Recommandations d'algorithmes

• SHA-256 : Le plus couramment utilisé, bon équilibre entre sécurité et performance
• SHA-384/512 : Sécurité supérieure pour les applications sensibles
• SHA-1 : Ancien uniquement, non recommandé pour les nouvelles implémentations

Notes de sécurité

• Ne jamais exposer votre clé secrète dans le code côté client
• Utilisez des clés cryptographiquement aléatoires de longueur suffisante
• Cet outil traite les données localement dans votre navigateur