Monu Tools

HMAC-generator

Genereer een HMAC voor een bericht en geheime sleutel met SHA-1, SHA-256, SHA-384 of SHA-512, in je browser.

Hoe gebruik je HMAC

  1. 01

    Kies een hash-algoritme.

  2. 02

    Voer je geheime sleutel en het bericht in.

  3. 03

    Kopieer de HMAC, getoond als hex-digest.

Onderteken een bericht met een sleutel

Een HMAC-generator die een bericht ondertekent met een geheime sleutel met SHA-1, SHA-256, SHA-384 of SHA-512, en het resultaat toont als een hex-digest. Kies een algoritme, voer de sleutel en het bericht in, en kopieer de signature.

Wat een HMAC bewijst

HMAC staat voor hash-based message authentication code. Het is een hash met sleutel: door een geheime sleutel met het bericht te combineren worden twee dingen tegelijk bewezen, dat het bericht is gemaakt door iemand die de sleutel bezit, en dat het onderweg niet is gewijzigd.

Het verschil met een gewone hash is de sleutel. Iedereen kan een SHA-256 van een bericht berekenen, maar alleen iemand met het gedeelde secret kan de juiste HMAC produceren, en dat is wat een checksum verandert in bewijs van echtheid.

Waar HMAC opduikt

Daarom zit het overal in webinfrastructuur. Webhooks van diensten als Stripe, GitHub en Slack ondertekenen elke aanvraag met een HMAC zodat je server kan verifieren dat de oproep echt van hen kwam, en veel API's ondertekenen aanvragen op dezelfde manier.

Een algoritme kiezen

SHA-256 is de gebruikelijke standaard; SHA-384 en SHA-512 zijn sterker, terwijl SHA-1 verouderd is en voor nieuwe systemen beter vermeden kan worden.

Beveiligingsnotitie

Het draait lokaal met de Web Crypto API, dus je sleutel en bericht worden nooit geüpload, wat belangrijk is omdat de sleutel een secret is.

Veelgestelde vragen

Wat is een HMAC?

Een hash met sleutel die bewijst dat een bericht is gemaakt door iemand met de geheime sleutel en niet is gewijzigd. Het wordt veel gebruikt voor het ondertekenen van API-verzoeken en webhooks.

Wordt mijn geheim ergens naartoe gestuurd?

Nee. De HMAC wordt in je browser berekend met de Web Crypto API, dus de sleutel en het bericht verlaten nooit je apparaat.

Welk algoritme moet ik gebruiken?

SHA-256 is de gangbare standaard. SHA-384 en SHA-512 zijn sterker; SHA-1 is verouderd en kun je beter vermijden voor nieuwe systemen.

Hoe verschilt HMAC van een gewone hash?

Een gewone hash kan iedereen berekenen. HMAC mengt een geheime sleutel erin, zodat alleen iemand met de sleutel de juiste waarde kan produceren, wat echtheid bewijst, niet alleen integriteit.

Hoe gebruiken webhooks HMAC?

De afzender ondertekent elke verzoekinhoud met een gedeeld geheim en voegt de HMAC toe aan een header. Je server berekent de HMAC opnieuw en vergelijkt, wat bevestigt dat het verzoek echt en ongewijzigd is.

Bronnen

Deze tool insluiten

Voeg deze tool toe aan je eigen website. Kopieer het fragment hieronder. Het blijft automatisch up-to-date.

<iframe src="https://monu.tools/embed/nl/hmac-generator" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>

Gerelateerde tools