ハッシュHMAC生成ツール

HMAC(Hash-based Message Authentication Code)を使った署名を生成します。API認証などで使用されます。

このツールの使い方

  1. ハッシュアルゴリズムを選択します(HMAC-SHA256、HMAC-SHA1など)。
  2. 署名を生成したいメッセージを入力します。
  3. 秘密鍵(Secret Key)を入力します。
  4. 「HMAC署名を生成」ボタンを押すと、署名が生成されます。
  5. 「署名をコピー」ボタンで結果をクリップボードにコピーできます。

特徴

  • ブラウザ内完結:入力データはサーバーに送信されません。すべての処理がブラウザ内で完結します。
  • 複数のアルゴリズムに対応:HMAC-SHA256、HMAC-SHA1、HMAC-SHA512、HMAC-MD5をサポートしています。
  • 簡単操作:メッセージと秘密鍵を入力するだけで、即座にHMAC署名を生成できます。
  • クリップボードコピー:ワンクリックで生成した署名をコピーできます。
  • レスポンシブ対応:スマホ・タブレットでも快適に操作できます。
  • 完全無料:登録不要で今すぐ使えます。

HMACとは

HMAC(Hash-based Message Authentication Code)は、秘密鍵とハッシュ関数を使ってメッセージの認証コードを生成する方式です。

主な特徴:

  • 改ざん検知:メッセージが改ざんされていないことを確認できます。
  • 送信者認証:正しい秘密鍵を持つ送信者からのメッセージであることを確認できます。
  • 一方向性:署名からメッセージや秘密鍵を逆算することはできません。

各アルゴリズムについて

  • HMAC-SHA256:最も推奨されるアルゴリズム。256ビット(64文字の16進数)の署名を生成します。セキュリティと速度のバランスが良好です。
  • HMAC-SHA1:160ビット(40文字の16進数)の署名を生成します。古いシステムとの互換性のために使用されますが、新規開発では推奨されません。
  • HMAC-SHA512:512ビット(128文字の16進数)の署名を生成します。最も強力なセキュリティを提供しますが、処理が重くなります。
  • HMAC-MD5:128ビット(32文字の16進数)の署名を生成します。セキュリティ上の問題があるため、新規開発では使用を避けてください。

HMACの使用例

  • API認証:リクエストが正当なクライアントからのものであることを確認します。
  • Webhook署名検証:GitHubやStripeなどのサービスが送信するWebhookの真正性を確認します。
  • JWT(JSON Web Token):トークンの署名生成に使用されます。
  • セッショントークン:セキュアなセッション管理に使用されます。
  • データ整合性検証:データが改ざんされていないことを確認します。

入力例

メッセージ: Hello, World!

秘密鍵: my-secret-key

HMAC-SHA256の結果:

c3ab8ff13720e8ad9047dd39466b3c8974e592c2fa383d4a3960714caef0c4f2

注意点

入力内容はブラウザ上でのみ処理され、サーバーには保存されません。安心してご利用ください。秘密鍵は絶対に他人に知られないように管理してください。秘密鍵が漏洩すると、第三者が正当な署名を生成できてしまいます。本ツールは開発・テスト用途での利用を想定しています。本番環境では適切なセキュリティ対策を実施してください。