Generador y Verificador de Firma HMAC
Crea o comprueba si una firma HMAC-SHA256 es válida para un mensaje y una clave secreta.
¿Qué es HMAC y cómo funciona?
HMAC (Hash-based Message Authentication Code) es un tipo específico de código de autenticación de mensajes que utiliza una función hash criptográfica combinada con una **clave secreta**. A diferencia de un hash estándar, el HMAC proporciona tanto integridad como **autenticidad**, asegurando que el mensaje no solo es correcto, sino que proviene de una fuente legítima que posee la clave.
Autenticación de APIs
Muchos servicios web (como AWS o pasarelas de pago) utilizan HMAC para firmar las solicitudes. Esto permite al servidor verificar que la petición no fue modificada en tránsito y que fue firmada por alguien con acceso a la clave secreta.
Seguridad contra Atajos
HMAC está diseñado para resistir ataques de extensión de longitud que podrían afectar a las implementaciones ingenuas que solo concatenan la clave con el mensaje antes de aplicar el hash.
¿Cuándo usar este verificador?
- Depuración de Webhooks: Verifica si las firmas enviadas por servicios como Stripe o GitHub son correctas.
- Pruebas de Integración: Genera firmas manualmente para probar tus endpoints protegidos.
- Validación de Comunicaciones: Asegura que el canal de comunicación entre dos microservicios sea íntegro.
Privacidad Total: Al igual que todas nuestras utilidades, el cálculo del HMAC ocurre en tu navegador. Tu clave secreta nunca sale de tu dispositivo, garantizando la máxima confidencialidad para tus credenciales.