Generateur HMAC Outils de securite
Sans reseau
Français
English 日本語 ລາວ Монгол Oʻzbekcha Тоҷикӣ Кыргызча Қазақша Azərbaycan Հայերեն ქართული العربية Български বাংলা čeština Dansk Deutsch Ελληνικά Español Eesti Suomi Français हिन्दी ગુજરાતી ಕನ್ನಡ मराठी മലയാളം Srpski Slovenčina Slovenščina Kiswahili Hrvatski Magyar Indonesia Italiano 한국어 Lietuvių Latviešu Nederlands Norsk Svenska Polski Português Română Русский Українська Беларуская Shqip اردو தமிழ் తెలుగు Türkçe ภาษาไทย Tiếng Việt 简体中文 繁體中文 עברית ខ្មែរ Melayu မြန်မာ ਪੰਜਾਬੀ සිංහල Tagalog नेपाली فارسی is mk ps

Generateur HMAC (HMAC-SHA256 dans le navigateur)

Une page HMAC SHA256 sans reseau pour un calcul HMAC rapide et la verification de signature.

Tout s'execute localement dans votre navigateur. Les cles et messages ne sont jamais transmis ni sauvegardes.

Calcul local Aucun stockage Hex et Base64
Aucune transmission reseau

Mode d'emploi (HMAC signature)

  1. Saisissez la cle. Si votre specification API fournit des octets binaires pour la cle, choisissez le format d'entree Hex ou Base64.
  2. Saisissez le message a signer.
  3. Choisissez le format de sortie (Hex / Base64 / Base64URL) et copiez le resultat.
HMAC travaille sur des octets, pas sur du texte visuel. L'encodage UTF-8, les differences de retours a la ligne et les espaces supplementaires changent le resultat.

Exemples (vecteurs de test)

Exemple 1 (verification courte)

Entree : Cle = secret (UTF-8), Message = message (UTF-8)

HMAC-SHA256 (Hex) :
8b5f48702995c1598c573db1e21866a9b825d4a794d169d7060a03605796360b

HMAC-SHA256 (Base64) :
i19IcCmVwVmMVz2x4hhmqbgl1KeU0WnXBgoDYFeWNgs=

Exemple 2 (phrase courante)

Entree : Cle = key, Message = The quick brown fox jumps over the lazy dog

Hex :
f7bc83f430538424b13298e6aa6fb143ef4d59a14946175997479dbc2d1a3cd8

Base64 :
97yD9DBThCSxMpjmqm+xQ+9NWaFJRhdZl0edvC0aPNg=

Pieges frequents

  • Les differences de saut de ligne LF vs CRLF produisent des signatures differentes.
  • Le rognage des espaces de debut/fin peut casser la correspondance des signatures API.
  • Base64URL signifie souvent + vers -, / vers _, et suppression du padding =. Verifiez votre specification API.
  • Si une cle est distribuee en octets Hex/Base64, la traiter comme texte brut provoque des ecarts.

FAQ

Ma cle est-elle stockee ?

Non. Cet outil calcule dans votre navigateur et n'envoie ni la cle ni le message a un serveur.

Base64 ou Hex ?

Les deux sont courants. Vous pouvez choisir Hex / Base64 / Base64URL en sortie pour correspondre a votre specification API.

Quel encodage de caracteres est utilise (UTF-8) ?

L'entree texte est encodee en UTF-8 avant le calcul HMAC. Pour des valeurs binaires, utilisez l'entree Hex/Base64.

Quelle est la difference entre HMAC et le hash SHA-256 ?

SHA-256 est un hash simple. HMAC ajoute une cle secrete pour l'authentification des messages.

Ma sortie ne correspond pas. Que dois-je verifier ?

Verifiez l'interpretation de la cle (texte vs octets), la gestion des retours a la ligne, le rognage des espaces et les regles Base64URL.

Complement

Qu'est-ce que HMAC ?

HMAC est un code d'authentification de message base sur un hash avec cle secrete et une fonction de hachage.

Difference avec SHA-256

SHA-256 seul n'a pas de cle secrete. HMAC-SHA256 exige une cle partagee et est utilise pour les signatures.

Cas d'usage typiques

Signature de requetes API, verification de webhooks et controle d'integrite de jetons.