HMAC जनरेटर
SHA-256, SHA-384 या SHA-512 का उपयोग करके HMAC हस्ताक्षर उत्पन्न करें
अगला कदम
संबंधित अगले कदम के साथ वर्कफ़्लो जारी रखें।
Privacy & Trust
Browser-side signing
The message and secret stay in the browser while the HMAC is computed with the Web Crypto API.
Integrity, not encryption
HMAC proves authenticity and tamper resistance when both sides share the same secret. It does not hide the original message.
Secret reuse matters
Protect the signing key carefully and avoid sharing it between unrelated environments or products.
Export signature
Generate a signature to enable export.
संबंधित उपकरण
Hash जनरेटर
SHA-1, SHA-256, SHA-384, SHA-512 Hash जनरेट करें
पासवर्ड जनरेटर
मज़बूत, सुरक्षित रैंडम पासवर्ड जनरेट करें
JWT डिकोडर
JSON Web Token डिकोड और निरीक्षण करें
टोकन / सीक्रेट जनरेटर
विभिन्न प्रारूपों में रैंडम टोकन, API कुंजी और सीक्रेट उत्पन्न करें
Bcrypt हैश जनरेटर
bcrypt से पासवर्ड हैश करें और हैश सत्यापित करें
JSON फ़ॉर्मेटर
JSON डेटा को सुंदर बनाएँ, छोटा करें और मान्य करें
उपयोग कैसे करें
अपने मान दर्ज करें
इनपुट फ़ील्ड में अपनी संख्याएँ या पैरामीटर भरें।
तुरंत परिणाम पाएँ
जैसे ही आप टाइप करते हैं परिणाम स्वचालित रूप से अपडेट होते हैं — कोई सबमिट बटन ज़रूरी नहीं।
कॉपी या सेव करें
परिणामों को क्लिपबोर्ड में कॉपी करें या अपने वर्कफ़्लो में उपयोग करें।
यह टूल क्यों उपयोग करें
100% मुफ़्त
कोई छिपी लागत नहीं, कोई प्रीमियम टियर नहीं — हर फ़ीचर मुफ़्त है।
कोई इंस्टॉलेशन नहीं
पूरी तरह से आपके ब्राउज़र में चलता है। कोई सॉफ़्टवेयर डाउनलोड या इंस्टॉल करने की ज़रूरत नहीं।
प्राइवेट और सुरक्षित
आपका डेटा कभी आपके डिवाइस से बाहर नहीं जाता। किसी भी सर्वर पर कुछ भी अपलोड नहीं होता।
मोबाइल पर काम करता है
पूरी तरह से रेस्पॉन्सिव — अपने फ़ोन, टैबलेट या डेस्कटॉप पर उपयोग करें।
HMAC: Hash-Based Message Authentication Codes
Key Takeaways
- HMAC combines a cryptographic hash function with a secret key to provide both data integrity and authentication.
- Unlike plain hashes, HMAC proves that the message was created by someone who knows the secret key — preventing tampering and forgery.
- All HMAC generation is performed in your browser using the Web Crypto API — your keys and data remain private.
HMAC (Hash-based Message Authentication Code) is a mechanism for verifying both the integrity and authenticity of a message. It is used extensively in API authentication (AWS Signature V4), webhook verification (GitHub, Stripe), and secure communication protocols. HMAC is more secure than simple hash verification because it requires knowledge of a shared secret key.
HMAC-SHA256 is used to authenticate over 1 billion API requests per day across major cloud platforms.
Scale of Use
Key Concepts
How HMAC Works
HMAC processes the key through two rounds of hashing with different padding (ipad and opad), making it resistant to length extension attacks that affect plain hash functions.
HMAC vs. Plain Hash
A plain hash (SHA-256 of a message) can be computed by anyone. HMAC requires the secret key, so only authorized parties can generate a valid MAC. This provides authentication in addition to integrity.
Webhook Signature Verification
Services like GitHub and Stripe sign webhook payloads with HMAC-SHA256 using a shared secret. The receiver recomputes the HMAC and compares it with the signature header to verify authenticity.
Timing-Safe Comparison
When verifying HMAC signatures, always use constant-time comparison functions to prevent timing attacks that could leak information about the expected value byte by byte.
Pro Tips
Use HMAC-SHA256 as your default — it offers an excellent balance of security and performance for most applications.
Keep HMAC keys at least as long as the hash output (32 bytes for SHA-256) for maximum security.
Rotate HMAC keys periodically and support multiple active keys during transition periods.
Never log or expose HMAC keys in error messages, URLs, or client-side code.
All HMAC computation is performed entirely in your browser using the Web Crypto API. Your secret keys and message data are never transmitted to any external server.