HMAC ジェネレーター (SHA-1・256・384・512)
開発
メッセージとキーに対し SHA-1・256・384・512 の HMAC 署名を生成。キーは UTF-8・Base64・Hex で入力可 — シークレットが別フォーマットで保管されているとき便利。出力は hex か Base64。すべてブラウザの `crypto.subtle.sign` で計算され、外部送信なし。Stripe・GitHub・Shopify・Slack の Webhook 署名検証によく使われます。
—
署名
メッセージとキーを入力。
使い方
- メッセージとキーを貼付。
- キーのエンコードを選択(UTF-8 が最多 — Stripe・GitHub は UTF-8、AWS SigV4 は派生 hex キー)。
- アルゴリズムと出力形式を選択 — 結果はリアルタイム更新。
よくある質問
- どのアルゴリズムを使うべき?
- HMAC-SHA256 が現代の既定 — Stripe・GitHub・Shopify・AWS SigV4 で採用。新規コードは SHA-1 を避ける(HMAC 攻撃にはまだ安全だが将来性に欠ける)。
- なぜキーのエンコード指定が必要?
- 一部 API はシークレットを Base64・Hex 文字列で提供します。それを UTF-8 として扱うとサーバと違う署名が生成されます。公開シークレットのエンコードに合わせてください。
- hex vs Base64 出力に意味は?
- API ごとに期待形式が決まっています — GitHub は `sha256=` 接頭 hex、Stripe も hex、Slack も hex、AWS も hex。Base64 は一部独自プロトコルで使われます。
- 署名検証もできる?
- 間接的に — メッセージ・キーで HMAC を計算し期待値と比較。安全のためには定数時間比較が望ましく、ブラウザの `===` は該当しません。
関連ツール
JWT デコーダー
JWT のヘッダー・クレーム・有効期限を即座に確認。
開発00
UUID ジェネレーター
ランダムなバージョン 4 UUID をまとめて生成し、コピー。
開発00
ハッシュ生成 (SHA)
テキストから SHA-1・SHA-256・SHA-384・SHA-512 ハッシュを生成。
開発00
URL エンコーダー / デコーダー
URL 用にテキストをパーセントエンコード、または URL をデコード。
開発00
Base64 エンコーダー / デコーダー
テキストを Base64 にエンコード、または Base64 をテキストにデコード。
開発00
JSON フォーマッター & バリデーター
ブラウザで JSON を整形・並べ替え・圧縮・検証できます。
開発00