Quelle est la précision des calculs ?

Les calculs utilisent l'arithmétique en virgule flottante standard de JavaScript, qui est précise pour la plupart des usages pratiques.

Puis-je enregistrer mes calculs ?

Vous pouvez copier les résultats dans votre presse-papiers. Connectez-vous pour sauvegarder vos outils favoris dans votre tableau de bord.

Est-ce un conseil financier ?

Non. Les calculateurs financiers sont fournis à titre informatif et éducatif uniquement. Consultez un professionnel pour toute décision financière.

Les résultats se mettent-ils à jour en temps réel ?

Oui ! Les résultats se mettent à jour instantanément lorsque vous modifiez les valeurs — aucun bouton de calcul nécessaire.

Générateur HMACIT & DeveloppeurInstant browser workflowFocused single-task utilityNo setup required

Feedback

Générateur HMAC

Générez des signatures HMAC avec SHA-256, SHA-384 ou SHA-512

HMAC-SHA-256Waiting for input0 message charsSecret0Output0

Message

Choose an algorithm, enter a secret key, and sign any message payload directly in the browser.

Algorithme

Clé Secrète

Message

Sortie HMAC

La signature HMAC apparaîtra ici

Continuer avec

Faites avancer le flux de travail avec une action suivante pertinente.

Generateur de Hash

Generer des empreintes SHA-1, SHA-256, SHA-384, SHA-512

Générateur de Hash Bcrypt

Hachez des mots de passe avec bcrypt et vérifiez les hashes

Générateur de Token / Secret

Générez des tokens aléatoires, des clés API et des secrets dans divers formats

AlgorithmeHMAC-SHA-256Message length0Secret length0ResultatPas encore de r?sultat

Privacy & Trust

Browser-side signing

The message and secret stay in the browser while the HMAC is computed with the Web Crypto API.

Integrity, not encryption

HMAC proves authenticity and tamper resistance when both sides share the same secret. It does not hide the original message.

Secret reuse matters

Protect the signing key carefully and avoid sharing it between unrelated environments or products.

Export signature

Generate a signature to enable export.

Générateur HMAC Algorithme: SHA-256 Message length: 0 Secret length: 0 Output length: 0 No signature generated yet.

Outils Associés

Generateur de Hash

Generer des empreintes SHA-1, SHA-256, SHA-384, SHA-512

Generateur de mots de passe

Generer des mots de passe aleatoires forts et securises

Décodeur JWT

Décoder et inspecter les JSON Web Tokens

Générateur de Token / Secret

Générez des tokens aléatoires, des clés API et des secrets dans divers formats

Générateur de Hash Bcrypt

Hachez des mots de passe avec bcrypt et vérifiez les hashes

Formateur JSON

Embellir, minifier et valider les donnees JSON

Comment utiliser

Entrez vos valeurs

Remplissez les champs de saisie avec vos nombres ou paramètres.

Obtenez des résultats instantanés

Les résultats se mettent à jour automatiquement pendant la saisie — aucun bouton de validation nécessaire.

Copiez ou enregistrez

Copiez les résultats dans le presse-papiers ou utilisez-les dans votre flux de travail.

Pourquoi utiliser cet outil

100 % Gratuit

Aucun coût caché, aucun niveau premium — chaque fonctionnalité est gratuite.

Aucune installation

Fonctionne entièrement dans votre navigateur. Aucun logiciel à télécharger ou installer.

Privé et sécurisé

Vos données ne quittent jamais votre appareil. Rien n'est envoyé sur un serveur.

Fonctionne sur mobile

Entièrement adaptatif — utilisez-le sur votre téléphone, tablette ou ordinateur.

HMAC: Hash-Based Message Authentication Codes

Key Takeaways

HMAC combines a cryptographic hash function with a secret key to provide both data integrity and authentication.
Unlike plain hashes, HMAC proves that the message was created by someone who knows the secret key — preventing tampering and forgery.
All HMAC generation is performed in your browser using the Web Crypto API — your keys and data remain private.

HMAC (Hash-based Message Authentication Code) is a mechanism for verifying both the integrity and authenticity of a message. It is used extensively in API authentication (AWS Signature V4), webhook verification (GitHub, Stripe), and secure communication protocols. HMAC is more secure than simple hash verification because it requires knowledge of a shared secret key.

HMAC-SHA256 is used to authenticate over 1 billion API requests per day across major cloud platforms.

Scale of Use

Key Concepts

How HMAC Works

HMAC processes the key through two rounds of hashing with different padding (ipad and opad), making it resistant to length extension attacks that affect plain hash functions.

HMAC vs. Plain Hash

A plain hash (SHA-256 of a message) can be computed by anyone. HMAC requires the secret key, so only authorized parties can generate a valid MAC. This provides authentication in addition to integrity.

Webhook Signature Verification

Services like GitHub and Stripe sign webhook payloads with HMAC-SHA256 using a shared secret. The receiver recomputes the HMAC and compares it with the signature header to verify authenticity.

Timing-Safe Comparison

When verifying HMAC signatures, always use constant-time comparison functions to prevent timing attacks that could leak information about the expected value byte by byte.

Pro Tips

Use HMAC-SHA256 as your default — it offers an excellent balance of security and performance for most applications.

Keep HMAC keys at least as long as the hash output (32 bytes for SHA-256) for maximum security.

Rotate HMAC keys periodically and support multiple active keys during transition periods.

Never log or expose HMAC keys in error messages, URLs, or client-side code.

All HMAC computation is performed entirely in your browser using the Web Crypto API. Your secret keys and message data are never transmitted to any external server.

Sources