Calcule HMAC-SHA1 a partir de un mensaje y una clave secreta compartida. Aunque SHA-1 está deprecado para resistencia a colisiones, HMAC-SHA1 sigue apareciendo en APIs heredadas y ejemplos de documentación.
Cómo funciona
HMAC anida SHA-1 con su secreto para producir un digest hex de 40 caracteres. En esta demo la clave no sale del navegador: el procesamiento es totalmente en el cliente con crypto-js.
Casos de uso habituales
- Mantener integraciones antiguas que aún exigen HMAC-SHA1
- Comparar con código de ejemplo de documentación OAuth 1.0a heredada
- Contrastar la longitud del digest con HMAC-SHA256 sobre las mismas entradas
Limitaciones
No use HMAC-SHA1 en diseños de seguridad nuevos: prefiera HMAC-SHA256. No pegue secretos de producción en herramientas del navegador. La salida es hex sin prefijo 0x.
Ejemplo
Mensajes o claves distintos producen digests de 160 bits completamente diferentes, mostrados como 40 caracteres hex.