HMAC 생성기
SHA-256, SHA-384, SHA-512로 HMAC 서명 생성. Hex/Base64 출력 지원. 브라우저에서 완결, 데이터 전송 없음.
사용 방법
- 인증할 메시지를 입력합니다.
- 비밀 키를 입력합니다.
- 알고리즘(SHA-256, SHA-384, SHA-512)을 선택합니다.
- 출력 형식(Hex 또는 Base64)을 선택합니다.
- Generate HMAC을 클릭하고 결과를 복사합니다.
주요 사용 사례
- 웹훅 검증: 웹훅 페이로드가 신뢰할 수 있는 발신자에 의해 서명되었는지 확인.
- API 요청 서명: 비밀 키 자체를 전송하지 않고 API 요청의 진위성 증명.
- 데이터 무결성: 메시지에 HMAC를 첨부하여 수신자가 변조되지 않았음을 확인.
- 세션 토큰: 변조 방지 세션 식별자 생성.
FAQ
HMAC이란 무엇입니까?
HMAC(해시 기반 메시지 인증 코드)는 암호화 해시 함수와 비밀 키를 결합한 메시지 인증 코드입니다. 데이터 무결성과 메시지의 진위성을 동시에 검증하는 데 사용됩니다.
데이터가 서버로 전송됩니까?
아니요. 이 도구는 모든 암호화 작업에 브라우저 내장 Web Crypto API(SubtleCrypto)를 사용합니다. 메시지와 비밀 키는 브라우저 밖으로 나가지 않습니다.
어떤 알고리즘을 선택해야 합니까?
SHA-256은 가장 널리 사용되며 대부분의 목적에 적합합니다. SHA-384와 SHA-512는 더 큰 보안 마진을 제공하지만 출력이 더 깁니다. 세 가지 모두 HMAC 사용에 안전한 것으로 간주됩니다.
Hex와 Base64 출력의 차이는 무엇입니까?
둘 다 동일한 HMAC 바이너리 값을 다른 텍스트 형식으로 인코딩한 것입니다. Hex는 16진수 문자(0-9, a-f)를 사용하며 더 깁니다. Base64는 더 간결하고 HTTP 헤더(Authorization 등)와 JSON에서 일반적으로 사용됩니다.
웹훅 서명 검증에 사용할 수 있습니까?
네. 많은 서비스(GitHub, Stripe, Slack 등)는 HMAC-SHA256으로 웹훅 페이로드에 서명합니다. 원시 페이로드를 메시지로, 서비스의 웹훅 시크릿을 키로 입력한 후 결과를 서명 헤더와 비교하세요.