Monu Tools

HMAC-Generator

Erzeuge einen HMAC für eine Nachricht und einen geheimen Schlüssel mit SHA-1, SHA-256, SHA-384 oder SHA-512, im Browser.

So nutzt du den HMAC

  1. 01

    Wähle einen Hash-Algorithmus.

  2. 02

    Gib deinen geheimen Schlüssel und die Nachricht ein.

  3. 03

    Kopiere den HMAC, als Hex-Digest angezeigt.

Eine Nachricht mit einem Schlüssel signieren

Ein HMAC-Generator, der eine Nachricht mit einem geheimen Schlüssel per SHA-1, SHA-256, SHA-384 oder SHA-512 signiert und das Ergebnis als Hex-Digest anzeigt. Wähle einen Algorithmus, gib Schlüssel und Nachricht ein und kopiere die Signatur.

Was ein HMAC belegt

HMAC steht für hash-based message authentication code. Es ist ein geschlüsselter Hash: Das Kombinieren eines geheimen Schlüssels mit der Nachricht belegt zwei Dinge auf einmal, dass die Nachricht von jemandem erstellt wurde, der den Schlüssel besitzt, und dass sie unterwegs nicht verändert wurde.

Der Unterschied zu einem einfachen Hash ist der Schlüssel. Jeder kann einen SHA-256 einer Nachricht berechnen, aber nur jemand mit dem gemeinsamen Secret kann den korrekten HMAC erzeugen. Genau das macht aus einer Prüfsumme einen Echtheitsnachweis.

Wo HMAC auftaucht

Deshalb ist es überall in der Web-Infrastruktur. Webhooks von Diensten wie Stripe, GitHub und Slack signieren jede Anfrage mit einem HMAC, damit dein Server prüfen kann, dass der Aufruf wirklich von ihnen kam, und viele APIs signieren Anfragen genauso.

Einen Algorithmus wählen

SHA-256 ist der gängige Standard. SHA-384 und SHA-512 sind stärker, während SHA-1 veraltet ist und für neue Systeme besser gemieden wird.

Sicherheitshinweis

Es läuft lokal mit der Web Crypto API, sodass dein Schlüssel und deine Nachricht nie hochgeladen werden. Das ist wichtig, da der Schlüssel geheim ist.

Häufig gestellte Fragen

Was ist ein HMAC?

Ein schlüsselbasierter Hash, der beweist, dass eine Nachricht von jemandem erstellt wurde, der den geheimen Schlüssel hält, und nicht verändert wurde. Er wird verbreitet zum Signieren von API-Anfragen und für Webhook-Aufrufe genutzt.

Wird mein Geheimnis irgendwohin gesendet?

Nein. Der HMAC wird in deinem Browser mit der Web Crypto API berechnet, sodass der Schlüssel und die Nachricht dein Gerät nie verlassen.

Welchen Algorithmus sollte ich nutzen?

SHA-256 ist der gängige Standard. SHA-384 und SHA-512 sind stärker; SHA-1 ist veraltet und für neue Systeme am besten zu meiden.

Wie unterscheidet sich HMAC von einem einfachen Hash?

Einen einfachen Hash kann jeder berechnen. HMAC mischt einen geheimen Schlüssel hinein, sodass nur jemand mit dem Schlüssel den richtigen Wert erzeugen kann, was Echtheit beweist, nicht nur Integrität.

Wie nutzen Webhooks HMAC?

Der Sender signiert jeden Anfrage-Body mit einem gemeinsamen Geheimnis und fügt den HMAC in einen Header ein. Dein Server berechnet den HMAC neu und vergleicht, was bestätigt, dass die Anfrage echt und unverändert ist.

Quellen

Dieses Tool einbetten

Füge dieses Tool zu deiner eigenen Website hinzu. Kopiere den Code unten. Er bleibt automatisch aktuell.

<iframe src="https://monu.tools/embed/de/hmac-generator" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>

Verwandte Tools