HMAC 생성기 (SHA-1·256·384·512)
개발
메시지와 키에 대해 SHA-1·256·384·512 HMAC 서명을 생성. 키는 UTF-8·Base64·Hex 인코딩 지원 — 시크릿이 다른 포맷으로 저장된 경우 유용. 출력은 hex 또는 Base64. 모든 계산은 브라우저의 `crypto.subtle.sign` — 외부 전송 없음. Stripe·GitHub·Shopify·Slack 웹훅 서명 검증에 주로 사용.
—
서명
메시지와 키를 입력하세요.
사용법
- 메시지와 키 붙여넣기.
- 키 인코딩 선택(UTF-8이 가장 흔함; Stripe·GitHub UTF-8, AWS SigV4는 파생 hex 키).
- 알고리즘과 출력 포맷 선택 — 결과 실시간 업데이트.
자주 묻는 질문
- 어떤 알고리즘을 써야 하나요?
- HMAC-SHA256이 현대 기본값 — Stripe·GitHub·Shopify·AWS SigV4 사용. 신규 코드엔 SHA-1 피하기(HMAC 공격엔 여전히 안전하지만 미래 보장 아님).
- 왜 키 인코딩이 필요한가요?
- 일부 API는 시크릿을 Base64·Hex 문자열로 줍니다. 이를 UTF-8로 다루면 서버가 계산한 것과 다른 서명이 나옵니다. 게시된 시크릿 인코딩에 맞추세요.
- hex와 Base64 출력 차이가 중요?
- API마다 하나를 기대합니다 — GitHub은 `sha256=` 접두 hex, Stripe도 hex, Slack도 hex, AWS도 hex. Base64는 일부 커스텀 프로토콜.
- 서명 검증도 되나요?
- 간접적으로 — 메시지·키의 HMAC을 계산해 기대 서명과 비교. 안전을 위해 상수 시간 비교가 좋지만 브라우저 `===`은 아닙니다.
관련 도구
JWT 디코더
JWT의 헤더·클레임·만료를 즉시 확인하세요.
개발00
UUID 생성기
무작위 버전4 UUID를 여러 개 한 번에 생성하고 복사하세요.
개발00
해시 생성기 (SHA)
텍스트로 SHA-1·SHA-256·SHA-384·SHA-512 해시를 생성하세요.
개발00
URL 인코더 / 디코더
URL용으로 텍스트를 퍼센트 인코딩하거나, 인코딩된 URL을 디코딩하세요.
개발00
Base64 인코더 / 디코더
텍스트를 Base64로 인코딩하거나 다시 텍스트로 디코딩하세요.
개발00
JSON 포맷터 & 검증기
브라우저에서 바로 JSON을 포맷·정렬·압축·검증하세요.
개발00