ZenovayTools

Generador HMAC

Genera firmas HMAC usando SHA-256, SHA-384 o SHA-512 con la API Web Crypto.

Cómo usar Generador HMAC

  1. 1Ingresa el mensaje que deseas firmar.
  2. 2Ingresa la clave secreta para el cálculo HMAC.
  3. 3Selecciona el algoritmo hash: SHA-256, SHA-384 o SHA-512.
  4. 4La firma HMAC se genera instantáneamente usando la API Web Crypto.
  5. 5Copia la firma resultante en formato hexadecimal o Base64.
ZenovayAnalytics

Ve quién está en tu sitio ahora mismo.

  • Seguimiento de visitantes en tiempo real
  • Privacidad primero, sin aviso de cookies
  • Configurado en dos minutos
Descubre Zenovay

Herramientas relacionadas

Generador de Contraseñas
Genera contraseñas fuertes y aleatorias con longitud, caracteres y complejidad personalizables.
Verificador de Fortaleza de Contraseña
Verifica qué tan fuerte es tu contraseña. Obtén un tiempo estimado de descifrado y sugerencias de mejora.
Cifrado/Descifrado AES
Cifra y descifra texto usando AES-GCM con derivación de clave PBKDF2. Se ejecuta completamente en tu navegador.
Generador de Encabezado CSP
Genera encabezados de Content-Security-Policy con un editor visual. Elige directivas, usa presets y copia el resultado.

Preguntas frecuentes

¿Qué es HMAC?
HMAC (Hash-based Message Authentication Code) es un mecanismo para verificar la integridad y autenticidad de los mensajes. Combina una función hash criptográfica con una clave secreta para producir una firma.
¿Qué algoritmos son compatibles?
Esta herramienta admite SHA-256, SHA-384 y SHA-512. SHA-256 es el más usado habitualmente para firmas de webhooks. SHA-512 proporciona la mayor seguridad.
¿Dónde se usa HMAC?
HMAC se usa habitualmente para la verificación de firmas de webhooks (GitHub, Stripe, Slack), autenticación de API y comprobaciones de integridad de datos.
¿Está segura mi clave secreta?
Sí. Toda la generación de HMAC usa la Web Crypto API en su navegador. Su clave secreta y mensaje nunca abandonan su dispositivo.
¿Puedo usar esto para verificar firmas de webhooks?
Sí. Pegue el payload del webhook como mensaje y su secreto del webhook como clave, luego compare el HMAC generado con la cabecera de firma enviada por servicios como GitHub, Stripe o Slack.
¿Cuál es la diferencia entre HMAC y un hash normal?
Un hash normal (como SHA-256) solo proporciona verificación de integridad. HMAC además usa una clave secreta, proporcionando tanto integridad como autenticación: prueba que el mensaje fue creado por alguien que conoce la clave.
¿Puedo usar esta herramienta en mi teléfono?
Sí, el generador HMAC funciona en cualquier navegador móvil moderno. Introduzca su mensaje y clave secreta, y genere la firma HMAC en cualquier dispositivo.