HMAC-Generator
Generieren Sie HMAC mit mehreren Algorithmen
HMAC-Generator
HMAC Vergleichen
Verwendungsbeispiele
API-Authentifizierung
Generieren Sie HMAC-Signaturen fuer die API-Anfrage-Authentifizierung, haeufig in REST-APIs verwendet.
Webhook-Verifizierung
Verifizieren Sie Webhook-Payloads durch Vergleich von HMAC-Signaturen von Diensten wie Stripe oder GitHub.
JWT-Signierung
Erstellen Sie HMAC-SHA256-Signaturen fuer die JSON Web Token (JWT) Payload-Signierung.
Funktionen
Mehrere Algorithmen
Unterstuetzung fuer HMAC-SHA256, HMAC-SHA384, HMAC-SHA512 und HMAC-SHA1
HMAC-Vergleich
Vergleichen Sie den generierten HMAC mit einem erwarteten Wert zur Nachrichtenintegritaetspruefung
Mehrere Ausgabeformate
Ausgabe in Hexadezimal oder Base64-Kodierung fuer verschiedene Integrationsbeduerfnisse
Web Crypto API
Verwendet die native Web Crypto API fuer sichere, browserbasierte HMAC-Generierung
Wie benutzt man es?
Nachricht & Schluessel Eingeben
Geben Sie Ihre Nachricht und Ihren geheimen Schluessel ein.
Algorithmus Waehlen
Waehlen Sie Ihren HMAC-Algorithmus (SHA-256, SHA-384, SHA-512 oder SHA-1) und das Ausgabeformat.
Generieren & Kopieren
Klicken Sie auf HMAC Generieren und kopieren Sie das Ergebnis.
Haeufig Gestellte Fragen
Was ist HMAC?
HMAC steht fuer Hash-basierter Nachrichtenauthentifizierungscode. Es kombiniert eine kryptographische Hash-Funktion (wie SHA-256) mit einem geheimen Schluessel, um eine Signatur zu erzeugen, die sowohl Integritaet als auch Authentizitaet einer Nachricht beweist. Anders als ein einfacher Hash stellt HMAC sicher, dass nur jemand mit dem geheimen Schluessel den Code haette generieren koennen - deshalb ist es das Rueckgrat der API-Authentifizierung, Webhook-Verifizierung und JWT-Signierung.
Wo Sie HMAC in der Praxis antreffen
Wenn Sie mit Stripe, GitHub oder AWS integriert haben, haben Sie HMAC verwendet. Stripe signiert Webhook-Payloads mit HMAC-SHA256, damit Sie verifizieren koennen, dass sie wirklich von Stripe kommen. AWS nutzt HMAC-SHA256 in Signature Version 4 fuer API-Request-Signierung. JWTs mit HS256-Algorithmus sind buchstaeblich HMAC-SHA256. Dieses Tool laesst Sie diese Signaturen generieren und verifizieren, ohne Code zu schreiben.
HMAC vs einfaches Hashing
Ein SHA-256-Hash von "hello" ist immer gleich, egal wer ihn berechnet. Ein HMAC-SHA256 von "hello" ist fuer jeden geheimen Schluessel anders - beweist also, dass die Nachricht nicht manipuliert wurde UND von jemandem erstellt wurde, der den Schluessel kennt. Das ist der entscheidende Unterschied: Hashing gibt Integritaet, HMAC gibt Integritaet plus Authentifizierung.
Den richtigen Algorithmus waehlen
HMAC-SHA256 ist der Industriestandard und was Sie verwenden sollten, sofern kein spezifischer Grund dagegen spricht. HMAC-SHA384 und HMAC-SHA512 erzeugen laengere Ausgaben fuer hoehere Sicherheitsmargen. HMAC-SHA1 wird fuer Rueckwaertskompatibilitaet unterstuetzt, sollte aber in neuen Implementierungen nicht verwendet werden.
Sicherheit und Datenschutz
Dieses Tool laeuft vollstaendig in Ihrem Browser mit der Web Crypto API - derselben kryptographischen Implementierung, die TLS handhabt. Ihr geheimer Schluessel beruehrt nie einen Server. Ueberpruefen Sie das, indem Sie das Tool offline verwenden.