Security Tools
Developer ToolsHMAC ジェネレーター
秘密鍵を使用して HMAC 署名(SHA256、SHA512、MD5 など)を生成します。すべての計算はブラウザでローカルに実行され、サーバーにデータは送信されません。
アルゴリズム
HMAC 結果
HMAC を生成するにはメッセージとキーを入力してください
Note: セキュリティ上重要なアプリケーションには HMAC-SHA256 または HMAC-SHA512 をお勧めします。
Related Tools
HMAC について
仕組み
HMAC は秘密鍵とハッシュ関数を組み合わせてメッセージ認証コードを生成します。メッセージが秘密を知っている当事者から来たものであり、改ざんされていないことを保証します。
このツールはブラウザでローカルに HMAC を計算します。
主な使用例
- 双方が秘密鍵を共有する API リクエストへの署名
- システム間のメッセージ整合性の検証
- Webhook 向けシンプルなメッセージ認証の作成
Frequently Asked Questions
HMAC とは何ですか?いつ使うべきですか?
HMAC(ハッシュベースのメッセージ認証コード)は、秘密鍵とハッシュ関数を使用してメッセージの整合性と真正性を検証するメカニズムです。双方が秘密を共有し、メッセージが改ざんされていないことを確認する必要がある場合に使用します。
サポートされている HMAC アルゴリズムは何ですか?
このツールは HMAC-SHA256、HMAC-SHA1、HMAC-SHA512、HMAC-SHA384、HMAC-SHA224、HMAC-MD5 などの一般的なアルゴリズムをサポートしています。最高のセキュリティには HMAC-SHA256 または HMAC-SHA512 を選択してください。
HMAC 生成時にデータがサーバーに送信されますか?
いいえ。すべての HMAC 計算はブラウザでローカルに行われます。入力テキストと秘密鍵はいかなるサーバーにも送信されません。
他の場所で生成した HMAC をこのツールで検証できますか?
はい。メッセージと秘密鍵を貼り付け、同じアルゴリズムを選択し、生成された HMAC を提供された値と比較してください。コピー機能を使って値を素早く転送できます。
利用可能な出力形式は何ですか?
このツールは HMAC 出力を16進数文字列として表示します。関連ツール(Base64 エンコーダー/デコーダーなど)を使って他の形式に変換できます。
安全でないアルゴリズムはありますか?
MD5 は脆弱とされており、セキュリティ上重要なアプリケーションには使用しないでください。強固なセキュリティには HMAC-SHA256 または HMAC-SHA512 をお勧めします。
入力やキーとして Unicode またはバイナリデータを使用できますか?
はい。ツールは任意のテキストを受け付けます。内部的には HMAC 計算前に文字列を UTF-8 としてエンコードします。バイナリキーやデータの場合は、計算前にテキスト形式(例:Base64)にエンコードしてください。
ツールはパフォーマンス向上のために Web Crypto をサポートしていますか?
利用可能な場合、HMAC-SHA アルゴリズムにはブラウザの Web Crypto API を使用してパフォーマンスとセキュリティを向上させます。Web Crypto が利用できない場合やアルゴリズムがサポートされていない場合はフォールバックライブラリを使用します。
これをパスワード保存に使用できますか?
いいえ。HMAC はパスワードハッシュ関数ではありません。パスワード保存には bcrypt、Argon2、または scrypt を使用してください。これらは意図的に遅く、ソルトを含みます。
生成された HMAC が期待値と一致しない場合はどうすればよいですか?
秘密鍵とアルゴリズムを再確認してください。余分な空白文字がないこと、および双方が同じテキストエンコーディング(UTF-8)を使用していることを確認してください。それでも一致しない場合は入力の正規化(改行コード)を確認してください。