계산은 얼마나 정확한가요?

JavaScript 표준 부동소수점 연산을 사용하며, 대부분의 실용적인 목적에 충분한 정확도를 제공합니다.

계산 결과를 저장할 수 있나요?

결과를 클립보드에 복사할 수 있습니다. 로그인하면 즐겨찾는 도구를 대시보드에 저장할 수 있습니다.

이것은 재무 조언인가요?

아니요. 금융 계산기는 정보 제공 및 교육 목적으로만 사용됩니다. 재무 결정은 전문가와 상담하세요.

결과가 실시간으로 업데이트되나요?

네! 입력 값을 변경하면 결과가 즉시 업데이트됩니다 — 계산 버튼을 클릭할 필요가 없습니다.

HMAC 생성기

SHA-256, SHA-384 또는 SHA-512를 사용하여 HMAC 서명을 생성합니다

메시지

알고리즘

비밀 키

HMAC 출력

HMAC 서명이 여기에 표시됩니다

HMAC란?

HMAC(해시 기반 메시지 인증 코드)는 비밀 키와 해시 함수를 결합하여 데이터의 무결성과 인증을 검증합니다.

사용 방법

값 입력

입력 필드에 숫자나 매개변수를 입력하세요.

즉시 결과 확인

입력하는 즉시 결과가 자동으로 업데이트됩니다 — 제출 버튼이 필요 없습니다.

복사 또는 저장

결과를 클립보드에 복사하거나 작업 흐름에 활용하세요.

이 도구를 사용하는 이유

100% 무료

숨겨진 비용도, 프리미엄 등급도 없습니다 — 모든 기능이 무료입니다.

설치 불필요

브라우저에서 완전히 실행됩니다. 소프트웨어를 다운로드하거나 설치할 필요가 없습니다.

프라이빗 & 안전

데이터가 기기 밖으로 나가지 않습니다. 어떤 서버에도 업로드되지 않습니다.

모바일 지원

완전 반응형 — 스마트폰, 태블릿, 데스크톱에서 사용할 수 있습니다.

HMAC: Hash-Based Message Authentication Codes

Key Takeaways

HMAC combines a cryptographic hash function with a secret key to provide both data integrity and authentication.
Unlike plain hashes, HMAC proves that the message was created by someone who knows the secret key — preventing tampering and forgery.
All HMAC generation is performed in your browser using the Web Crypto API — your keys and data remain private.

HMAC (Hash-based Message Authentication Code) is a mechanism for verifying both the integrity and authenticity of a message. It is used extensively in API authentication (AWS Signature V4), webhook verification (GitHub, Stripe), and secure communication protocols. HMAC is more secure than simple hash verification because it requires knowledge of a shared secret key.

HMAC-SHA256 is used to authenticate over 1 billion API requests per day across major cloud platforms.

Scale of Use

Key Concepts

How HMAC Works

HMAC processes the key through two rounds of hashing with different padding (ipad and opad), making it resistant to length extension attacks that affect plain hash functions.

HMAC vs. Plain Hash

A plain hash (SHA-256 of a message) can be computed by anyone. HMAC requires the secret key, so only authorized parties can generate a valid MAC. This provides authentication in addition to integrity.

Webhook Signature Verification

Services like GitHub and Stripe sign webhook payloads with HMAC-SHA256 using a shared secret. The receiver recomputes the HMAC and compares it with the signature header to verify authenticity.

Timing-Safe Comparison

When verifying HMAC signatures, always use constant-time comparison functions to prevent timing attacks that could leak information about the expected value byte by byte.

Pro Tips

Use HMAC-SHA256 as your default — it offers an excellent balance of security and performance for most applications.

Keep HMAC keys at least as long as the hash output (32 bytes for SHA-256) for maximum security.

Rotate HMAC keys periodically and support multiple active keys during transition periods.

Never log or expose HMAC keys in error messages, URLs, or client-side code.

All HMAC computation is performed entirely in your browser using the Web Crypto API. Your secret keys and message data are never transmitted to any external server.

Sources