Generator HMAC

HMAC (Hash-based Message Authentication Code) to specyficzny typ MAC obejmujący kryptograficzną funkcję haszującą i klucz sekretny. Jest używany do weryfikacji zarówno integralności danych, jak i autentyczności wiadomości.

Typowe zastosowania

• Podpisywanie żądań API (AWS, Stripe, GitHub)
• Weryfikacja payload webhooka
• Sygnatury tokenów JWT
• Bezpieczne tokeny sesji
• Uwierzytelnianie wiadomości w protokołach

Rekomendacje algorytmów

• SHA-256: Najczęściej używany, dobra równowaga bezpieczeństwa i wydajności
• SHA-384/512: Wyższe bezpieczeństwo dla wrażliwych aplikacji
• SHA-1: Tylko przestarzałe, nie zalecane dla nowych implementacji

Uwagi dotyczące bezpieczeństwa

• Nigdy nie ujawniaj klucza sekretnego w kodzie po stronie klienta
• Używaj kryptograficznie losowych kluczy o wystarczającej długości
• To narzędzie przetwarza dane lokalnie w Twojej przeglądarce