HMAC SHA-1 ハッシュジェネレーター
QodexのHMAC SHA-1ジェネレーターを使用して安全な署名を作成します。APIメッセージ、webhook、ファイル整合性の検証に最適です。完全なセキュリティワークフローのために、Base64エンコーダー、SHA-1ジェネレーター、またはURLエンコーダーと組み合わせてご利用ください。
HMAC SHA-1 ハッシュジェネレーター - ドキュメント
HMAC SHA-1 とは何ですか?
HMAC SHA-1は、SHA-1を使用したハッシュベースのメッセージ認証コードの略です。秘密鍵とSHA-1ハッシュアルゴリズムを組み合わせ、改ざん防止ハッシュを生成する広く使用される暗号化手法です。このハッシュはメッセージの発信元とその整合性の両方を認証します。
SHA-1単体には既知の脆弱性がありますが、HMAC SHA-1は多くのアプリケーションで依然として安全です。鍵を組み込むことで、ブルートフォース攻撃を大幅に困難にしています。
HMAC SHA-1 の仕組み
アルゴリズムは以下のステップで機能します。
鍵の正規化:
鍵がブロックサイズ(SHA-1では64バイト)より大きい場合はハッシュ化します。
64バイト未満の場合はゼロでパディングします。
2つのパッドを作成:
ipad(0x36を繰り返す)と opad(0x5Cを繰り返す)
2ステップハッシュ:
inner_hash = SHA1((key ⊕ ipad) || message) final_hash = SHA1((key ⊕ opad) || inner_hash)
結果は鍵とメッセージの両方に固有の固定長160ビット(40文字の16進数)ハッシュです。
Qodexツールとのリアルタイム連携
このツールと組み合わせて使用できます。
HMAC SHA-256ジェネレーター - より強力なハッシュが必要な場合
Base64エンコーダー - HMAC出力をHTTPヘッダー用に変換する
URLエンコーダー - 署名済みデータをクエリ文字列に追加する際に有用
SHA-1ジェネレーター - 単純なSHA-1とHMAC SHA-1ハッシュを比較する
実用的な例
例1: APIリクエストへの署名
メッセージ:
action=get-user×tamp=1717555200秘密鍵:
APIKey123HMAC SHA-1 出力:
7f9c2ba4e88f827d616045507605853e63b6c1dcこのHMACはサーバーサイドでの検証のためにAPIヘッダーに追加できます。
例2: ファイルコンテンツの安全な検証
JSONやXMLなどのファイルコンテンツをプライベート鍵でハッシュ化できます。誰かがファイルを改ざんした場合、検証時にハッシュが一致しなくなります。
例3: webhookセキュリティ
アプリがwebhookを受信する際、ヘッダーで送られてくるHMAC SHA-1署名を使って真正性を検証します。自分のサイドで再計算して比較してください。
コードスニペット: Python での HMAC SHA-1
import hmac import hashlibdef generate_hmac_sha1(key, message): return hmac.new(key.encode(), message.encode(), hashlib.sha1).hexdigest()
print(generate_hmac_sha1("APIKey123", "action=get-user×tamp=1717555200"))
主なメリット
機能 | メリット |
|---|---|
共有秘密鍵 | IDと整合性の両方を確認する |
コンパクトなハッシュサイズ | 160ビット出力、レガシーシステムに適している |
言語サポート | Python、JavaScript、Javaなどでサポートされている |
簡単なAPIへの署名 | ヘッダーやクエリ文字列で使用される |
プロのヒント
秘密鍵は環境変数に保存し、フロントエンドや公開コードには含めないでください。
ヘッダーやURLでハッシュを送信する際はBase64エンコーダーを使用してください。
tokenの検証やwebhookなど安全なユースケースには、SHA-1単体ではなく常にHMACを使用してください。
セキュリティが優先される場合はHMAC SHA-256に切り替えてください。
出力の違いを理解するためにSHA-1ジェネレーターで署名プロセスをテストしてください。
