密钥
消息
HMAC 签名
HMAC-SHA1
— — 请输入密钥和消息 — —HMAC-SHA256
— — 请输入密钥和消息 — —HMAC-SHA384
— — 请输入密钥和消息 — —HMAC-SHA512
— — 请输入密钥和消息 — —关于 HMAC 生成器
本工具是浏览器端的「HMAC 生成器」,所有密码学计算依赖 Web Crypto API 或纯 JS 实现,**敏感数据不会上传**。使用 SHA-1/256/384/512 计算 HMAC 签名。支持 签名、消息认证 等场景,完全在浏览器本地运行,数据不上传服务器,免费开源。 适合开发调试、安全审计、学习理解算法原理。
使用场景
- 开发调试 — 快速验证后端的密码学输出是否正确,不必启动完整环境。
- 安全审计 — 校验密钥、签名、哈希是否符合预期,排查逻辑漏洞。
- 教学示范 — 展示算法的输入输出对应关系,配合课程或代码 review。
- 应急排错 — 生产事故中需要手动核对一段加密数据时的离线工具。
常见问题
为什么我的 HMAC 和服务端不一致?
常见原因:(1) 密钥编码差异(hex vs base64);(2) 消息序列化差异(换行符、参数顺序);(3) 算法不同(SHA1/256/512)。
HMAC 和单纯哈希的区别?
HMAC 把密钥和消息一起哈希,没有密钥就无法验证签名。普通哈希只校验完整性,HMAC 同时校验完整性和来源——这是 API 签名的基础。
密钥/输入会被记录吗?
不会。所有密码学计算在浏览器本地完成,不发起任何网络请求,密钥和明文都不会离开你的设备。
适合在生产环境使用吗?
本工具适合调试、学习、临时验证。生产环境的密钥管理请使用专业的 KMS(如 AWS KMS、Vault),不要把生产密钥粘贴到任何在线工具。
为什么和其他实现的输出不一样?
常见差异:(1) 编码方式(hex vs base64);(2) padding 方式;(3) IV 是否包含;(4) 字符集(UTF-8 vs ASCII)。请对照对方的具体实现细节。