HMAC-Generator
Beschreibung
Berechnen Sie HMAC (Hash-based Message Authentication Code) mit verschiedenen Hash-Algorithmen und geheimen Schlüsseln für Nachrichtenintegrität und…
Über HMAC-Generator
HMAC (Hash-based Message Authentication Code) kombiniert eine Nachricht mit einem geheimen Schlüssel und einer Hash-Funktion wie SHA-256, um einen Code zu erzeugen, der sowohl die Integrität als auch die Authentizität der Nachricht überprüft. Anders als ein einfacher Hash, den jeder berechnen kann und der keinen Herkunftsnachweis bietet, kann ein HMAC nur von Parteien erzeugt oder überprüft werden, die den gemeinsamen geheimen Schlüssel kennen. Dieses Tool berechnet HMACs lokal in Ihrem Browser, sodass weder Ihre Nachricht noch Ihr Schlüssel an einen Server gesendet wird.
Verwendung
- Geben Sie die Nachricht ein, die Sie authentifizieren möchten.
- Geben Sie den geheimen Schlüssel ein, der zwischen Absender und Prüfer geteilt wird.
- Wählen Sie den Hash-Algorithmus, wie zum Beispiel SHA-256.
- Erzeugen Sie den HMAC und kopieren Sie den resultierenden Code, um ihn zusammen mit der Nachricht zu senden oder zu speichern.
Häufige Fragen
Wie unterscheidet sich HMAC von einem einfachen Hash?
Ein einfacher Hash wie SHA-256 hat keinen Schlüssel, sodass jeder ihn berechnen kann und er nichts darüber aussagt, wer die Nachricht erstellt hat. HMAC mischt einen geheimen Schlüssel ein, sodass ein gültiger HMAC auch belegt, dass die Nachricht von jemandem stammt, der diesen Schlüssel kennt.
Wofür wird HMAC verwendet?
Es wird für Nachrichtenintegrität und -authentifizierung verwendet, zum Beispiel zum Signieren von API-Anfragen, zur Überprüfung von Webhooks und zum Schutz von Tokens vor Manipulation.
Benötigen beide Seiten denselben Schlüssel?
Ja. HMAC verwendet ein einziges gemeinsames Geheimnis. Der Absender berechnet den Code mit dem Schlüssel und der Prüfer berechnet ihn mit demselben Schlüssel neu, um zu bestätigen, dass die Nachricht authentisch und unverändert ist.
Wird mein Schlüssel oder meine Nachricht irgendwohin gesendet?
Nein. Der HMAC wird vollständig in Ihrem Browser berechnet, sodass der geheime Schlüssel und die Nachricht auf Ihrem Gerät bleiben.