Generator HMAC Alat Keamanan
Tanpa Jaringan
Indonesia
English 日本語 ລາວ Монгол Oʻzbekcha Тоҷикӣ Кыргызча Қазақша Azərbaycan Հայերեն ქართული العربية Български বাংলা čeština Dansk Deutsch Ελληνικά Español Eesti Suomi Français हिन्दी ગુજરાતી ಕನ್ನಡ मराठी മലയാളം Srpski Slovenčina Slovenščina Kiswahili Hrvatski Magyar Indonesia Italiano 한국어 Lietuvių Latviešu Nederlands Norsk Svenska Polski Português Română Русский Українська Беларуская Shqip اردو தமிழ் తెలుగు Türkçe ภาษาไทย Tiếng Việt 简体中文 繁體中文 עברית ខ្មែរ Melayu မြန်မာ ਪੰਜਾਬੀ සිංහල Tagalog नेपाली فارسی is mk ps

Generator HMAC (HMAC-SHA256 di Browser)

Halaman pembuatan HMAC SHA256 tanpa jaringan untuk perhitungan HMAC cepat dan verifikasi tanda tangan.

Semuanya berjalan secara lokal di browser Anda. Kunci dan pesan tidak pernah dikirim atau disimpan.

Perhitungan lokal Tanpa penyimpanan Hex dan Base64
Tanpa transmisi jaringan

Cara menggunakan (cara membuat tanda tangan HMAC)

  1. Masukkan key. Jika spesifikasi API Anda memberikan byte key biner, pilih format input Hex atau Base64.
  2. Masukkan payload pesan yang akan ditandatangani.
  3. Pilih format output (Hex / Base64 / Base64URL) lalu salin hasilnya.
HMAC bekerja pada byte, bukan teks visual. Encoding UTF-8, perbedaan newline, dan spasi ekstra akan mengubah hasil.

Contoh (vektor uji)

Contoh 1 (pemeriksaan singkat)

Masukan: Kunci = secret (UTF-8), Pesan = message (UTF-8)

HMAC-SHA256 (Hex):
8b5f48702995c1598c573db1e21866a9b825d4a794d169d7060a03605796360b

HMAC-SHA256 (Base64):
i19IcCmVwVmMVz2x4hhmqbgl1KeU0WnXBgoDYFeWNgs=

Contoh 2 (frasa umum)

Masukan: Kunci = key, Pesan = The quick brown fox jumps over the lazy dog

Hex:
f7bc83f430538424b13298e6aa6fb143ef4d59a14946175997479dbc2d1a3cd8

Base64:
97yD9DBThCSxMpjmqm+xQ+9NWaFJRhdZl0edvC0aPNg=

Kesalahan umum

  • Perbedaan newline LF vs CRLF menghasilkan tanda tangan yang berbeda.
  • Memotong spasi di awal/akhir dapat merusak kecocokan tanda tangan API.
  • Base64URL sering berarti + menjadi -, / menjadi _, dan padding = dihilangkan. Periksa spesifikasi API Anda.
  • Jika key dibagikan sebagai byte Hex/Base64, memperlakukannya sebagai teks biasa akan menyebabkan ketidakcocokan.

Tanya Jawab Umum

Apakah key saya disimpan?

Tidak. Alat ini menghitung di browser Anda dan tidak mengirim input key/pesan ke server mana pun.

Base64 atau Hex?

Keduanya umum digunakan. Anda bisa memilih output Hex / Base64 / Base64URL agar cocok dengan spesifikasi API Anda.

Encoding karakter apa yang digunakan (UTF-8)?

Input teks diencode sebagai UTF-8 sebelum perhitungan HMAC. Untuk nilai biner, gunakan input Hex/Base64.

Apa perbedaan antara HMAC dan hash SHA-256?

SHA-256 adalah hash biasa. HMAC menambahkan secret key untuk autentikasi pesan.

Output saya tidak cocok. Apa yang harus saya cek?

Periksa interpretasi key (teks vs byte), penanganan newline, pemotongan spasi, dan aturan Base64URL.

Tambahan

Apa itu HMAC?

HMAC adalah keyed-hash message authentication code yang menggunakan secret key dan fungsi hash.

Perbedaan dengan SHA-256

SHA-256 saja tidak memakai secret key. HMAC-SHA256 memerlukan shared key dan digunakan untuk tanda tangan.

Kasus penggunaan umum

Penandatanganan permintaan API, verifikasi webhook, dan pemeriksaan integritas token.