Hash / HMAC Generator

文字列を入力してハッシュ値を即生成します。署名用の共有鍵を使った HMAC も1画面で確認できます。

状態

ブラウザ内で処理します。入力はサーバーへ送信しません。

使い方

Mode と Algorithm を選択して「生成」。HMAC の場合は秘密鍵を入力してください。結果を hex または base64 でコピーできます。

注意(このツール)

  • 空文字列も正当な入力です。API仕様が空入力を許可するかは別途確認してください。
  • HMAC 鍵は共有しないでください。公開チャットやログへ貼り付けない運用を推奨します。

このページについて

何をするツール?

入力文字列に対して SHA 系ハッシュまたは HMAC を計算し、hex と base64 の両形式で出力します。

API署名デバッグ、Webhook検証値の照合、テストデータ作成で使える軽量ツールです。

このツールでできること

  • SHA-256 / SHA-384 / SHA-512 / SHA-1 の計算
  • 同一入力の HMAC 計算
  • hex / base64 の同時出力
  • 結果の1クリックコピー

実務での使い方

  • まず mode=Hash で入力の基準ハッシュを確認
  • 共有鍵があるケースは mode=HMAC に切り替え
  • API仕様の表記(hex/base64)に合わせてコピー

注意点

  • このページは UTF-8 文字列入力を前提にしています。バイナリ値は別途バイト列変換が必要です。
  • SHA-1 は互換用途向けです。新規設計は SHA-256 以上を推奨します。

参照仕様

  • FIPS 180-4(Secure Hash Standard)
  • RFC 2104(HMAC)
  • W3C Web Crypto API

FAQ

Hash と HMAC の違いは?

Hash は入力のみで計算します。HMAC は入力に加えて共有鍵を使うため、改ざん検出に使いやすい方式です。

結果がサーバー実装と一致しません。

文字コード、改行コード、前後空白、鍵文字列の差分を確認してください。ここでは UTF-8 の文字列として計算します。

参考リンク

  1. FIPS 180-4
  2. RFC 2104
  3. Web Crypto API

site_map ルールに基づいて、次に確認すべきページを表示しています。

  1. WP Security Checklist Builder — WordPress運用向けセキュリティチェックリストを生成
  2. htpasswd Generator — .htpasswd 用の username:hash 行を生成
  3. WordPress Salt Generator — wp-config.php 用の秘密鍵定数8種を生成
  4. Token Format Checker — 文字列からJWT/UUID/Hex/Base64URL候補を推定
  5. ランダムパスワード — 長さ・文字種・除外条件でランダムパスワードを生成
  6. パスワードシード生成 — シードと条件から再現可能なパスワードを導出
  7. Random Token Generator — バイト数と形式を指定してランダムトークンを生成
  8. URL Safe Random — URL/ファイル名に使える安全文字の乱数文字列を生成

運用セキュリティ

パスワード・トークン・運用チェックリストを実務向けに即生成