Genereer een HMAC voor een bericht en geheime sleutel met SHA-1, SHA-256, SHA-384 of SHA-512, in je browser.
Hoe gebruik je HMAC
Kies een hash-algoritme.
Voer je geheime sleutel en het bericht in.
Kopieer de HMAC, getoond als hex-digest.
Een HMAC-generator die een bericht ondertekent met een geheime sleutel met SHA-1, SHA-256, SHA-384 of SHA-512, en het resultaat toont als een hex-digest. Kies een algoritme, voer de sleutel en het bericht in, en kopieer de signature.
HMAC staat voor hash-based message authentication code. Het is een hash met sleutel: door een geheime sleutel met het bericht te combineren worden twee dingen tegelijk bewezen, dat het bericht is gemaakt door iemand die de sleutel bezit, en dat het onderweg niet is gewijzigd.
Het verschil met een gewone hash is de sleutel. Iedereen kan een SHA-256 van een bericht berekenen, maar alleen iemand met het gedeelde secret kan de juiste HMAC produceren, en dat is wat een checksum verandert in bewijs van echtheid.
Daarom zit het overal in webinfrastructuur. Webhooks van diensten als Stripe, GitHub en Slack ondertekenen elke aanvraag met een HMAC zodat je server kan verifieren dat de oproep echt van hen kwam, en veel API's ondertekenen aanvragen op dezelfde manier.
SHA-256 is de gebruikelijke standaard; SHA-384 en SHA-512 zijn sterker, terwijl SHA-1 verouderd is en voor nieuwe systemen beter vermeden kan worden.
Het draait lokaal met de Web Crypto API, dus je sleutel en bericht worden nooit geüpload, wat belangrijk is omdat de sleutel een secret is.
Veelgestelde vragen
Een hash met sleutel die bewijst dat een bericht is gemaakt door iemand met de geheime sleutel en niet is gewijzigd. Het wordt veel gebruikt voor het ondertekenen van API-verzoeken en webhooks.
Nee. De HMAC wordt in je browser berekend met de Web Crypto API, dus de sleutel en het bericht verlaten nooit je apparaat.
SHA-256 is de gangbare standaard. SHA-384 en SHA-512 zijn sterker; SHA-1 is verouderd en kun je beter vermijden voor nieuwe systemen.
Een gewone hash kan iedereen berekenen. HMAC mengt een geheime sleutel erin, zodat alleen iemand met de sleutel de juiste waarde kan produceren, wat echtheid bewijst, niet alleen integriteit.
De afzender ondertekent elke verzoekinhoud met een gedeeld geheim en voegt de HMAC toe aan een header. Je server berekent de HMAC opnieuw en vergelijkt, wat bevestigt dat het verzoek echt en ongewijzigd is.
Deze tool insluiten
Voeg deze tool toe aan je eigen website. Kopieer het fragment hieronder. Het blijft automatisch up-to-date.
<iframe src="https://monu.tools/embed/nl/hmac-generator" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>Gerelateerde tools
Codeer tekst naar Base64 of decodeer Base64 terug naar tekst. UTF-8-veilig met automatische richtingsherkenning.
Percent-encodeer en decodeer URL's en URL-componenten, UTF-8-veilig.
Decodeer een JSON Web Token om de header en payload te inspecteren, met leesbare vervaldatum- en uitgiftetijden. Draait volledig in je browser; tokens worden nooit geüpload.
Genereer SHA-1, SHA-256, SHA-384 en SHA-512 hashes van willekeurige tekst, direct in je browser.