Generatore HMAC

HMAC (Hash-based Message Authentication Code) è un tipo specifico di MAC che coinvolge una funzione hash crittografica e una chiave segreta. È usato per verificare sia l'integrità che l'autenticità dei dati di un messaggio.

Usi Comuni

• Firma richieste API (AWS, Stripe, GitHub)
• Verifica payload webhook
• Firme token JWT
• Token di sessione sicuri
• Autenticazione messaggi nei protocolli

Raccomandazioni Algoritmo

• SHA-256: Più comunemente usato, buon equilibrio tra sicurezza e prestazioni
• SHA-384/512: Sicurezza maggiore per applicazioni sensibili
• SHA-1: Solo legacy, non raccomandato per nuove implementazioni

Note di Sicurezza

• Non esporre mai la chiave segreta nel codice lato client
• Usare chiavi casuali crittograficamente di lunghezza sufficiente
• Questo strumento elabora i dati localmente nel tuo browser