🧰TinyTools
🔏

HMAC 생성기

메시지와 키로 HMAC(SHA-256/384/512) 서명을 생성합니다.

입력한 키/메시지는 브라우저 로컬에서만 처리됩니다.

서명 결과 (hex)

메시지와 키를 입력하면 서명이 표시됩니다
• HMAC는 해시 기반 메시지 인증 코드입니다.
• 동일한 키/메시지면 항상 같은 결과가 나옵니다.

자주 묻는 질문

HMAC와 Hash(SHA-256)는 뭐가 다른가요?
해시는 키 없이 데이터 요약값을 만들고, HMAC는 비밀 키(Secret)를 사용해 위변조를 검증할 수 있는 서명을 만듭니다.
결과가 사이트마다 다른데 왜 그런가요?
인코딩(UTF-8), 줄바꿈(\n/\r\n), 출력 형식(hex/base64) 차이로 결과가 달라질 수 있습니다. 메시지/키에 공백이 섞였는지도 확인해 보세요.
민감한 키를 입력해도 안전한가요?
이 도구는 브라우저 로컬에서만 동작합니다. 그래도 공용 PC에서는 사용을 피하는 것을 권장합니다.

이 도구로 무엇을 할 수 있나요?

HMAC는 비밀 키(Secret)와 메시지를 함께 사용해 위변조를 검증할 수 있는 서명(메시지 인증 코드)을 만드는 방식입니다.

  • HMAC-SHA256/384/512 생성
  • 결과를 hex 형식으로 출력
  • 입력 즉시 결과 갱신 및 복사
  • 로컬 처리(서버 전송 없음)

이런 경우에 유용해요

  • 웹훅(Webhook) signature 검증
  • API 요청 서명(HMAC) 테스트
  • 서명 값 비교(서버/클라이언트 결과 확인)
  • JWT(HS256) 서명 동작 이해
  • 토큰/해시 확인
  • 보안 설정 점검
  • 개발 디버깅
  • 민감 정보 처리 전 검증

사용 방법

  1. 1알고리즘(HMAC-SHA256/384/512)을 선택합니다.
  2. 2키(Secret)와 메시지를 입력합니다.
  3. 3생성된 서명(hex)을 확인합니다.
  4. 4복사 버튼으로 결과를 가져갑니다.

예시

HMAC-SHA256 예시

입력/출력을 확인하고 필요하면 예시를 불러와 바로 실행해 보세요.

입력
message: hello
key: secret
출력
88aab3ede8d3adf94d26ab90d3bafd4a2083070c3bcce9c014ee04a443847c0b

줄바꿈/공백 차이 주의

입력/출력을 확인하고 필요하면 예시를 불러와 바로 실행해 보세요.

입력
message 끝 공백/\n 차이
출력
메시지/키 문자열이 조금만 달라도 결과가 완전히 달라집니다.

자주 묻는 질문(FAQ)

HMAC와 Hash(SHA-256)는 뭐가 다른가요?
해시는 키 없이 데이터 요약값을 만들고, HMAC는 비밀 키(Secret)를 사용해 위변조를 검증할 수 있는 서명을 만듭니다.
결과가 사이트마다 다른데 왜 그런가요?
인코딩(UTF-8), 줄바꿈(\n/\r\n), 출력 형식(hex/base64) 차이로 결과가 달라질 수 있습니다. 메시지/키에 공백이 섞였는지도 확인해 보세요.
HMAC는 암호화인가요?
아니요. HMAC는 '무결성 검증/인증' 용도이며, 내용을 숨기지 않습니다.
민감한 키를 입력해도 안전한가요?
이 도구는 브라우저 로컬에서만 동작하지만, 공용 PC/공유 화면 환경에서는 사용을 피하는 것을 권장합니다.

개인정보/보안

  • 입력한 데이터는 브라우저 로컬에서 처리됩니다.
  • 서버로 업로드/저장하지 않도록 설계했습니다.
  • 토큰/키/개인정보 등 민감한 값은 화면 공유나 스크린샷에 주의하세요.
주의사항
  • 출력은 hex 형식입니다. base64 출력은 추후 옵션으로 추가될 수 있습니다.

관련 도구

카테고리 더 보기 →

같이 쓰면 좋은 도구도 함께 추천합니다.

📦
Base64 변환
텍스트를 Base64로 인코딩하거나 Base64를 텍스트로 디코딩합니다.
🔐
Hash 생성기
MD5, SHA-1, SHA-256, SHA-384, SHA-512 해시를 생성합니다.
🪪
JWT 디코더
JWT(Json Web Token)를 디코딩하여 Header/Payload를 확인합니다.
🪪
JWT 생성기
HS256/HS384/HS512로 JWT를 생성합니다. (로컬 처리)
🧂
Bcrypt 해시 생성/검증
비밀번호를 bcrypt로 해시하거나, 해시와 비밀번호 일치 여부를 검증합니다.
🛡️
AES 암호화/복호화
비밀번호 기반 AES-GCM으로 텍스트를 암호화/복호화합니다. (로컬 처리)
🔒
비밀번호 강도 체크(오프라인)
비밀번호 강도 체크(오프라인) 기능을 브라우저에서 바로 실행할 수 있습니다.
🔒
OAuth PKCE 생성기
OAuth PKCE 생성기 기능을 브라우저에서 바로 실행할 수 있습니다.
🔒
RSA 키 생성기(PEM)
RSA 키 생성기(PEM) 기능을 브라우저에서 바로 실행할 수 있습니다.
🔒
TOTP 2FA 코드 생성기(otpauth)
TOTP 2FA 코드 생성기(otpauth) 기능을 브라우저에서 바로 실행할 수 있습니다.