Online HMAC Generator

Buat Hash-based Message Authentication Code untuk verifikasi integritas data dan testing keamanan API (Signature). Mendukung SHA-256, SHA-512, dan lainnya.

Apa itu HMAC?

Keamanan API

HMAC digunakan secara luas (seperti di AWS, Stripe, JWT) untuk memastikan bahwa permintaan API benar-benar berasal dari pengirim yang memiliki Secret Key.

Integritas Data

Jika pesan diubah 1 karakter saja saat pengiriman, HMAC yang dihasilkan akan berubah total. Ini mencegah serangan "Tampering".

Hash vs HMAC

Hash biasa (SHA-256) hanya satu arah. HMAC menambahkan lapisan "Secret Key" sehingga hanya pemegang kunci yang bisa memverifikasi hash tersebut.

Kapan Menggunakan HMAC?

  • Testing WebhooksVerifikasi signature webhook dari layanan seperti GitHub atau PayPal untuk memastikan data yang diterima server Anda valid.
  • JSON Web Tokens (JWT)Bagian signature dari JWT (HS256) menggunakan prinsip HMAC SHA-256 untuk memvalidasi token sesi pengguna.
  • Proteksi Request (Replay Attack)Sering dikombinasikan dengan timestamp untuk memastikan request tidak bisa diulang oleh penyerang.

FAQ Generator

Apakah Secret Key saya aman di sini?

Ya, 100%. Kami menggunakan Web Crypto API yang berjalan di browser Anda. Secret key dan pesan Anda tidak pernah dikirim ke server kami.

Mana algoritma yang harus saya pilih?

SHA-256 adalah standar industri saat ini untuk API Signature. Gunakan SHA-512 jika Anda membutuhkan tingkat keamanan militer, namun prosesnya sedikit lebih lambat.

Apa itu Hex format?

Output HMAC adalah data biner mentah. Untuk memudahkan pembacaan dan pengiriman via teks (HTTP Header), data tersebut dikonversi menjadi format Hexadesimal (angka 0-9 dan huruf a-f).

AllTools HMAC Generator adalah alat kriptografi online gratis. Hitung Hash-based Message Authentication Code untuk verifikasi API, Webhook Signature, dan JWT Debugging.