Security Tools
Developer ToolsHMAC-Generator
Erstellen Sie HMAC-Signaturen (SHA256, SHA512, MD5 und mehr) mit Ihrem geheimen Schlüssel. Alle Berechnungen laufen lokal im Browser — es werden keine Daten an Server übertragen.
Algorithmus
HMAC-Ergebnis
Nachricht und Schlüssel eingeben, um HMAC zu erzeugen
Note: Für sicherheitskritische Anwendungen bevorzugen Sie HMAC-SHA256 oder HMAC-SHA512.
Related Tools
Über HMAC
So funktioniert es
HMAC kombiniert einen geheimen Schlüssel mit einer Hash-Funktion, um einen Nachrichtenauthentifizierungscode zu erzeugen. Es stellt sicher, dass die Nachricht von einer Partei stammt, die das Geheimnis kennt, und nicht manipuliert wurde.
Dieses Tool berechnet den HMAC lokal in Ihrem Browser.
Häufige Anwendungsfälle
- API-Anfragen signieren, wenn beide Seiten einen geheimen Schlüssel teilen
- Nachrichtenintegrität zwischen Systemen überprüfen
- Einfache Nachrichtenauthentifizierung für Webhooks erstellen
Frequently Asked Questions
Was ist HMAC und wann sollte ich es verwenden?
HMAC (Hash-basierter Nachrichtenauthentifizierungscode) ist ein Mechanismus zur Überprüfung der Integrität und Authentizität einer Nachricht mittels eines geheimen Schlüssels und einer Hash-Funktion. Verwenden Sie ihn, wenn zwei Parteien ein Geheimnis teilen und sicherstellen müssen, dass Nachrichten nicht manipuliert wurden.
Welche HMAC-Algorithmen werden unterstützt?
Das Tool unterstützt gängige Algorithmen wie HMAC-SHA256, HMAC-SHA1, HMAC-SHA512, HMAC-SHA384, HMAC-SHA224 und HMAC-MD5. Für beste Sicherheit wählen Sie HMAC-SHA256 oder HMAC-SHA512.
Werden meine Daten beim Generieren von HMACs an einen Server gesendet?
Nein. Alle HMAC-Berechnungen werden lokal in Ihrem Browser durchgeführt. Der Eingabetext und der geheime Schlüssel werden an keinen Server übertragen.
Kann ich ein anderswo erzeugtes HMAC mit diesem Tool verifizieren?
Ja. Fügen Sie die Nachricht und den geheimen Schlüssel ein, wählen Sie denselben Algorithmus und vergleichen Sie das generierte HMAC mit dem angegebenen Wert. Nutzen Sie die Kopierfunktion für schnellen Wertetransfer.
Welche Ausgabeformate sind verfügbar?
Das Tool zeigt die HMAC-Ausgabe als hexadezimale Zeichenkette an. Sie können den Wert kopieren und mit verwandten Tools wie dem Base64-Encoder/Decoder in andere Formate umwandeln.
Sind einige Algorithmen unsicher?
MD5 gilt als schwach und sollte nicht für sicherheitskritische Anwendungen verwendet werden. Bevorzugen Sie HMAC-SHA256 oder HMAC-SHA512 für robuste Sicherheit.
Kann ich Unicode oder binäre Daten als Eingabe oder Schlüssel verwenden?
Ja. Das Tool akzeptiert beliebigen Text. Intern werden Zeichenketten vor der HMAC-Berechnung als UTF-8 kodiert. Für binäre Schlüssel oder Daten kodieren Sie diese in eine textuelle Form (z. B. Base64) vor der Berechnung.
Unterstützt das Tool Web Crypto für bessere Leistung?
Wenn verfügbar, wird die Browser-Web-Crypto-API für HMAC-SHA-Algorithmen für bessere Leistung und Sicherheit verwendet. Fallback-Bibliotheken werden eingesetzt, wenn Web Crypto nicht verfügbar ist oder der Algorithmus nicht unterstützt wird.
Kann ich dies für die Passwortspeicherung verwenden?
Nein. HMAC ist keine Passwort-Hash-Funktion. Verwenden Sie bcrypt, Argon2 oder scrypt für die Passwortspeicherung, die absichtlich langsam sind und Salts beinhalten.
Was soll ich tun, wenn das generierte HMAC nicht mit einem erwarteten Wert übereinstimmt?
Überprüfen Sie den geheimen Schlüssel und den Algorithmus. Stellen Sie sicher, dass keine zusätzlichen Leerzeichen vorhanden sind und beide Seiten dieselbe Textkodierung (UTF-8) verwenden. Bei anhaltender Abweichung prüfen Sie die Eingabe-Normalisierung (Zeilenenden).